LinkedIn se ha visto obligado a "pausar" una función en Europa en la que la plataforma envía correos electrónicos a las conexiones de los miembros cuando se han "mencionado en las noticias".
La acción regulatoria sigue a una serie de quejas de protección de datos después de que los algoritmos de LinkedIn emparejaron incorrectamente a los miembros de las noticias, lo que provocó una revisión de la función y la orden de suspensión posterior.
La característica aparece como un estudio de caso en la sección "Supervisión de multinacionales de tecnología" de un informe anual publicado hoy por la Comisión de Protección de Datos de Irlanda (DPC). Aunque el informe no nombra explícitamente a LinkedIn, pero hemos confirmado que es la red social profesional nombrada.
El informe del vigilante de datos cita "dos quejas sobre una característica en una plataforma de red profesional" después de que LinkedIn asoció incorrectamente a los miembros con artículos de medios que en realidad no eran sobre ellos.
"En una de las quejas, un artículo de los medios de comunicación que explicaba los detalles de la vida privada y la carrera fallida de una persona con el mismo nombre que el autor de la queja fue distribuido a las conexiones y seguidores del autor de la queja por el controlador de datos", escribe el DPC, señalando el demandante se quejó inicialmente ante la propia empresa, pero no recibió una respuesta satisfactoria, por lo que se abordó el asunto ante el regulador.
"los el reclamante declaró que el artículo había sido perjudicial para su posición profesional y había resultado en la pérdida de contratos para su negocio ”, agrega.
"La segunda queja involucró la circulación de un artículo que el demandante creía que podría ser perjudicial para las perspectivas futuras de carrera, que el controlador de datos no había examinado correctamente".
LinkedIn parece haber estado haciendo coincidir a los miembros con los artículos de noticias por una simple coincidencia de nombres, con un potencial obvio para confusiones de identidad entre personas con nombres compartidos.
"De las quejas quedaba claro que la coincidencia solo por nombre era insuficiente, lo que originaba preocupaciones de protección de datos, principalmente la legalidad, la imparcialidad y la exactitud del procesamiento de datos personales utilizado por la característica" Menciones en las noticias ", escribe el DPC.
“Como resultado de estas quejas y la intervención del DPC, el controlador de datos realizó una revisión de la función. El resultado de esta revisión fue suspender la función para los miembros con sede en la UE, pendientes de mejoras para salvaguardar los datos de sus miembros ".
Llegamos a LinkedIn con preguntas y nos indicó esta publicación de blog donde confirma: "Estamos pausando nuestra mención en la función de Noticias para nuestros miembros de la UE mientras reevaluamos su efectividad".
LinkedIn agrega que está revisando la precisión de la función, escribiendo:
Como se menciona en el informe de la Comisión de Protección de Datos de Irlanda, recibimos comentarios útiles de nuestros miembros acerca de la función y, como resultado, estamos evaluando la precisión y la funcionalidad de Mencionado en las Noticias para todos los miembros.
La publicación del blog de la compañía también señala a los usuarios a una página donde pueden encontrar más información sobre la característica "mencionada en las noticias" y obtener información sobre cómo administrar la configuración de las notificaciones de correo electrónico de LinkedIn.
La acción del DPC irlandés no es el primer ataque de privacidad contra LinkedIn en Europa.
A fines del año pasado, en su informe anual temprano, en la parte anterior a la GDPR de 2018, el regulador reveló que había investigado las quejas sobre LinkedIn relacionadas con él dirigidas a no usuarios con anuncios de su servicio.
El DPC encontró que la compañía había obtenido correos electrónicos para 18 millones de personas para las que no tenía consentimiento para procesar sus datos. En ese caso, LinkedIn aceptó dejar de procesar los datos por completo.
Esa queja también llevó al DPC a auditar LinkedIn. Luego encontró un problema de privacidad adicional, al descubrir que la compañía había estado usando sus algoritmos de gráficos sociales para tratar de construir redes sugeridas de conexiones profesionales compatibles para no miembros.
El regulador le ordenó a LinkedIn que cese este "procesamiento previo al cómputo" de datos de no miembros y que elimine todos los datos personales asociados con él antes de que GDPR entre en vigencia.
LinkedIn dijo que había "voluntariamente cambiado nuestras prácticas como resultado".
Source link