출처 : https://techcrunch.com/2018/11/24/linkedin-ireland-data-protection/
링크드 인 600 만 명에 가까운과 작업 세계를위한 소셜 네트워크는 밖으로 호출 된 번호 의 시간 이 제안 할 수있는 방법은 기괴한 조차 분명하지 않다 방법 또는 왜 링크드 인은 할 수있을 정도로 충분한을 알 것입니다 때 연결을 그 제안들.
이제 유럽에서 규제 기관과 합류 한 것은 LinkedIn의 사례에서 유럽에서 GDPR 구현에 이르는 일부 LinkedIn의 관행이 실제로 1,800 만 개의 전자 메일 주소와 관련하여 기괴하지만 데이터 보호 규칙을 위반하는 방식을 보여줍니다.
자세한 내용은 아일랜드의 데이터 보호 위원 (Data Protection Commissioner)이 지난 6 개월 동안 발표 한 보고서 에서 밝혀졌다 . 페이스 북, WhatsApp 및 야후의 데이터 유출과 관련하여보고 된 조사 목록에서 DPC는 이전에보고되지 않은 조사를 공개했습니다. DPC는 원래 소셜 네트워크의 회원이 아닌 사람들에 관한 LinkedIn의 관행에 대해 2017 년 사용자로부터의 불만이 제기 된 Microsoft 소유의 LinkedIn에 대한 조사를 수행하고 결론을 내 렸습니다.
즉, 더 많은 사람들이 서비스에 가입하게하려면 LinkedIn은 투명하지 않은 방식으로 사람들의 전자 메일 주소 (모두 약 1,800 만 건)를 사용하고 있음을 인정했습니다. LinkedIn은 조사 결과로 관행을 중단했습니다.
DPC가 설명하기 때문에 감독관에게는 두 가지 부분이 있습니다.
먼저, DPC는 LinkedIn이 미국의 LinkedIn이 소셜 네트워크의 회원이 아닌 1800 만명의 사람들을위한 이메일을 얻은 후 페이스 북 플랫폼의 대상 광고를 위해 해시 형태로 사용했다고 밝혔다. 데이터 컨트롤러 "즉, LinkedIn Ireland를"필요에 따라 설치하십시오. "
이에 대한 뒷 이야기 : 링크드 인, 페이스 북 및 다른 사람들이 GDPR 도입을 앞두고 아일랜드를 통해 미국으로 향하는 데이터 처리를 옮겼습니다 .
이것은 "합리화"하는 것이었지만 비 유럽 연합 (EU) 사용자를 위해 프로세스 데이터를 사용하는 방법에 비해 GDPR 책임으로부터 기업을 보호하는 데 도움이 될 것이라고 비평가들은 말했습니다.
DPC는 "불만은 궁극적으로 원만하게 해결됐다"며 "LinkedIn은 불만을 야기한 목적으로 사용자 데이터 처리를 중단하기위한 즉각적인 조치를 여러 차례 시행했다"고 말했다.
둘째, DPC는 초기 조사에서 "확인 된 더 넓은 체계적 쟁점에 관심을 갖게 된"후 추가 감사를 실시하기로 결정했습니다. 거기에서 LinkedIn은 DPC가 설명하는대로 사용자를위한 전문 네트워크를 제안하거나 "사전 계산을 수행"하는 네트워크를 구축하기 위해 소셜 그래프 작성 알고리즘을 적용하는 것으로 나타났습니다.
이 아이디어는 사용자가 처음부터 네트워크를 구축해야한다는 장애물을 극복하는 데 도움이되는 호환 가능한 전문 연결 네트워크를 구축하는 것입니다. 이는 일부 사람들을위한 소셜 네트워크의 장애물 중 하나입니다.
"감사 결과에 따라 LinkedIn Corp은 EU 사용자 데이터의 데이터 컨트롤러 인 LinkedIn Ireland에서 사전 계산 처리를 중단하고 2018 년 5 월 25 일 이전에 그러한 처리와 관련된 모든 개인 데이터를 삭제하도록 지시 받았으며" DPC가 씁니다. 5 월 25 일은 GDPR이 발효 된 날짜입니다.
LinkedIn은 전체 조사와 관련하여 다음과 같은 진술을 제공했습니다.
"광고 캠페인에 대한 불만에 대한 DPC의 2017 년 조사에 감사 드리며 완전히 협력했습니다."라고 LinkedIn의 EMEA 개인 정보 보호 책임자 인 Denis Kelleher는 말했습니다. "불행히도 우리가 시행하고있는 강력한 프로세스와 절차는 뒤 따르지 않았으며 그 때문에 우리는 유감스럽게 생각합니다. Google은 적절한 조치를 취했으며 이러한 문제가 다시 발생하지 않도록 노력하는 방식을 개선했습니다. 감사 기간 동안 비회원의 데이터 프라이버시를 향상시킬 수있는 또 하나의 영역을 확인했으며 결과적으로 관행을 자발적으로 변경했습니다. "
( '추가 영역'은 사전 계산입니다.)
사건에서 몇 가지 테이크 아웃이 있습니다 :
LinkedIn의 말을 액면 그대로 받아들이면 회사가 DPC에 의해 확인 된 것을 단순히 수정하고 부름 받기 전에 자발적으로 관행을 변경하는 것보다 한 걸음 더 나아가 선의로 행동하고 있다는 것을 보여주고있는 것으로 보입니다.
또한 LinkedIn은 허용되는 행동으로 간주되는 경계를 확장하는 데있어 "허락이 아닌 용서를 요청하는"최초의 회사가 아닙니다.
왜이 과정에서 LinkedIn이 벌금을 부과되지 않았는지 궁금해하는 경우 - 결국 회사가 처음부터 제대로 행동하도록 유도하는 하나의 수단이 될 수 있습니다. 결국 GDPR 시행까지 5 월에 규제 당국 은 벌금을 부과 할 권한이 없었습니다 .
DPC가 실제 주소를 알지 못하는 이유는 LinkedIn이 1800 만 개의 이메일 주소와 기타 관련 데이터를 처음으로 얻은 곳이기 때문입니다.
Facebook에서의 얼굴 인식 사용에 대한 질문, WhatsApp 및 Facebook간에 서로간에 사용자 데이터를 공유하는 방법과 같은 보고서에서 검토 된 다른 사례는 아직 진행 중입니다. 5 억 명의 사용자에게 영향을 미친 야후 보안 침해 조사와 같은 다른 것들은 이제 자신들의 관행을 수정하는 회사들로 흘러 들어갑니다.