據(jù)外媒報道，周五，愛爾蘭數(shù)據(jù)保護委員會(DPC)發(fā)布的一份報告詳細介紹了它在今年上半年實施的一些調(diào)查活動，其中包括與Facebook、WhatsApp和雅虎數(shù)據(jù)入侵相關(guān)的調(diào)查活動。此外，該報告還公布了一項以前從未被報道過的調(diào)查活動。這項調(diào)查涉及到LinkedIn利用1800萬個電子郵件地址來推送針對性廣告。

　　職業(yè)社交網(wǎng)站LinkedIn現(xiàn)在在全球擁有將近6億個用戶。它經(jīng)常會給用戶推薦一些關(guān)聯(lián)度極高的信息，盡管我們并不知道它是如何作出這些推薦的。

　　現(xiàn)在，LinkedIn網(wǎng)站與歐洲管制機構(gòu)發(fā)生的一些矛盾暴露出它的一些做法不僅令人感到毛骨悚然，而且還可能違反了歐盟一般數(shù)據(jù)保護法案(GDPR)。

　　由于一名用戶在2017年投訴微軟旗下的LinkedIn網(wǎng)站推送廣告，因此DPC開始對這個網(wǎng)站展開調(diào)查。

　　DPC調(diào)查發(fā)現(xiàn)，LinkedIn為了吸引更多的用戶來登錄注冊其網(wǎng)站，利用了大約1800萬個電子郵件地址來推送針對性廣告。由于DPC介入調(diào)查，LinkedIn網(wǎng)站現(xiàn)在已停止了這種做法。

　　DPC發(fā)現(xiàn)，LinkedIn在美國獲得了1800萬個人的電子郵件地址，這些人并不是它的會員。然后，它利用這些電子郵件地址在Facebook平臺上投放了針對性廣告。

　　這里有一些背景信息：LinkedIn、Facebook和其他公司已將數(shù)據(jù)處理過程從愛爾蘭轉(zhuǎn)移到了美國。

　　它們聲稱這樣做的目的是“簡化”業(yè)務(wù)，但是批評者稱此舉可能讓這些公司更容易逃避GDPR規(guī)定的有關(guān)處理非歐盟用戶數(shù)據(jù)的責(zé)任。

　　“這起投訴最終得到圓滿解決。”DPC說，“LinkedIn立即采取相應(yīng)措施，并停止了使用這些用戶的電子郵件地址來投放針對性廣告。”

　　而且，DPC還決定進行深入審查，因為它在初步調(diào)查中“發(fā)現(xiàn)了更廣泛的體制性問題”。結(jié)果，它發(fā)現(xiàn)LinkedIn還利用其社交圖生成算法來為用戶推薦職場關(guān)系網(wǎng)絡(luò)，或如DPC 所說的“進行預(yù)處理”。

　　LinkedIn這樣做的想法是推薦職場關(guān)系網(wǎng)絡(luò)，幫助用戶克服從零開始打造網(wǎng)絡(luò)的障礙。

　　“根據(jù)我們審查的結(jié)果，歐盟用戶數(shù)據(jù)管理機構(gòu)要求LinkedIn停止進行預(yù)處理，以及刪除在2018年5月25日之前用于進行預(yù)處理的所有個人數(shù)據(jù)。”DPC寫道。2018年5月25日是GDPR正式生效的日期。

　　LinkedIn發(fā)表了如下聲明：

　　“我們很感謝DPC從2017年起針對一起廣告投訴進行的調(diào)查活動，我們給予了全面配合。” LinkedIn歐洲、中東和非洲隱私主管丹尼斯-凱萊赫(Denis Kelleher)說，“可惜的是，我們已有的流程和程序未能得到遵守，對此我們感到很抱歉。我們已采取了積極的措施，改善我們的工作，確保這一切不會再發(fā)生。在審查過程中，我們還發(fā)現(xiàn)了一個可以改善非用戶數(shù)據(jù)隱私的地方。我們很愿意改變我們的做法。”

　　根據(jù)LinkedIn的說法，它似乎真心實意地愿意改正DPC指出的問題。

　　但話又說回來，LinkedIn并不是第一家“請求原諒，而不是請求批準”的公司。

　　你也許好奇為什么LinkedIn沒有得到懲罰。這是因為在GDPR生效前，管制機構(gòu)沒有權(quán)力進行罰款。

　　此外，這里還有一個問題是我們不知道的，而且也是DPC沒有提到的。那就是LinkedIn究竟是從哪里獲得這1800萬個電子郵件地址或其他相關(guān)數(shù)據(jù)的。

　　該報告中提到的其他調(diào)查活動還在繼續(xù)進行當中，例如調(diào)查Facebook使用面部識別技術(shù)的情況以及調(diào)查WhatsApp和Facebook之間如何分享數(shù)據(jù)。

　　很多調(diào)查活動，包括調(diào)查雅虎影響5億用戶的安全入侵事件，正在影響這些公司的做法。