Det er ikke lenge siden vi meldte at Microsoft ble anklaget for omfattende brudd på GDPR gjennom sine Office-produkter. Nå melder Techcrunch at Microsoft-eide Linkedin også har brutt EUs personvernlovgivning.
Ifølge en rapport som det irske datatilsynet har gitt ut skal Linkedin ha brukt så mye som 18 millioner epostadresser tilhørende personer som ikke bruker Linkedin, til å målrette reklame til disse på Facebook.
Det irske datatilsynet gjorde en gjennomgang av Linkedin, etter å ha mottatt en klage fra en person som ikke var Linkedin-medlem.
Tilsynet slår i sin rapport fast at Linkedins bruk av epostadresser til markedsføring var i strid med databeskyttelsesreglene, og at moderselskapet hadde handlet uten instruksjoner fra den dataansvarlige, Linkedin i Irland.
Klagen ble løst i «minnelighet», ved at Linkedin sluttet med praksisen.
Det irske datatilsynet gikk likevel igang med en større gjennomgang av Linkedin, med spesiell fokus på hvilke rutiner selskapet har for behandling og oppbevaring av data fra personer som ikke er medlem av tjenesten. Undersøkelsene avdekket at Linkedin brukte persondata til å bygge opp forslag til profesjonelle nettverk for ikke-Linkedin-medlemmer.
Linkedin Corp. (i USA) har nå som resultat av funnene blitt instruert av Linkedin Irland, som ansvarlig for bruk av selskapets persondata i EU, til å slutte med denne praksisen. Selskapet må også slette alle personlige data knyttet til dette.
Klagene til det norske datatilsynet strømmer inn: På fire måneder har det blitt meldt inn 600 GDPR-avvik (Ekstra)