Beaucoup d’entre vous connaissent des choses absurdes sur LinkedIn. Le site est célèbre pour suggérer des connexions étranges. Comme s’il savait tout ce qu’il ne devrait pas savoir sur vous !
Cette fois, ce sont les 18 millions d’adresses email qui ont fait parler d’elles pour une affaire sérieuse de violation de données.
La question a été soulevée dans un récent rapport du commissaire irlandais à la protection des données.
Le commissaire à la protection des données est une autorité nationale indépendante chargée de faire respecter le droit fondamental de l’UE de l’individu à voir ses données personnelles protégées. L’autorité mène plusieurs enquêtes pour s’assurer que les données utilisées par Facebook, Whatsapp, Yahoo et autres réseaux de médias sont conformes aux règles et règlements. Cette fois, l’une des enquêtes, suscitée par la plainte d’un utilisateur en 2017, a mis en évidence que LinkedIn utilise environ 18 millions d’adresses électroniques pour cibler des publicités destinées à des personnes qui ne font pas encore partie de la plateforme de médias sociaux.
Partie 1 de l’enquête :
Selon une partie de l’enquête, l’entreprise utilise des adresses électroniques sous forme hachée pour cibler des publicités en utilisant Facebook. Tout ce processus a été effectué sans demander l’autorisation du contrôleur de données (LinkedIn Irlande), ce qui était une obligation légale. Cependant, cette plainte a été immédiatement résolue, car LinkedIn a mis en œuvre certaines actions immédiates. Cela a permis de cesser l’utilisation des données des utilisateurs à des fins qui étaient une raison essentielle derrière les plaintes enregistrées.
Partie 2 de l’enquête :
Cependant, l’histoire ne s’est pas arrêtée là. Comme la première partie de l’enquête a posé de nombreux autres soupçons qui nécessitaient une enquête complète sur le réseau de médias sociaux, les investigations ont été poursuivies pour s’assurer que LinkedIn suit des mesures systématiques et organisationnelles appropriées lorsqu’il s’agit de données de non-utilisateurs.
Selon le rapport :
« L’audit a identifié que LinkedIn Corp entreprenait le pré-calcul d’un réseau professionnel suggéré pour les non-membres de LinkedIn. À la suite des conclusions de notre audit, LinkedIn Corp a reçu l’instruction de LinkedIn Ireland, en tant que responsable du traitement des données des utilisateurs de l’UE, de cesser le traitement de pré-calcul et de supprimer toutes les données personnelles associées à ce traitement avant le 25 mai 2018. »