LinkedIn usou e-mails indevidamente
Para criar campanha no Facebook e atrair usuários para sua plataforma, rede social utilizou sem consentimento dados de 18 milhões de pessoas
O LinkedIn, rede social da Microsoft voltada ao mercado profissional, usou 18 milhões de e-mails de pessoas que não estão na plataforma para tentar atraí-las por meio de anúncios comerciais direcionados no Facebook. O caso foi revelado pelo Comissário de Proteção de Dados da Irlanda (DPC, na sigla em inglês), que anunciou o resultado de uma investigação que realizou sobre a empresa.
A apuração teve início em 2017, após um usuário que não tem conta no LinkedIn denunciar o caso. O DPC concluiu que o LinkedIn obteve 18 milhões de endereços de e-mails e criou anúncios comerciais no Facebook para tentar atrair mais gente para a rede profissional, que tem 562 milhões de usuários. O documento não diz como os emails foram obtidos nem a origem de seus donos. Segundo o DPC, desde que a investigação teve início, o LinkedIn suspendeu a prática.
Em um comunicado enviado ao site TechCrunch, o LinkedIn disse: “Apreciamos a investigação de 2017 do DPC a respeito de uma denúncia sobre uma campanha publicitária. Cooperamos prontamente. Infelizmente, os rígidos procedimentos que temos não foram seguidos e pedimos desculpas.”
O DPC descobriu que não apenas esses e-mails eram usados para o envio de propaganda, mas também para sugerir grupos dentro do LinkedIn dos quais os potenciais clientes poderiam participar. Isso foi feito porque é comum que pessoas resistam a aderir a novas redes sociais quando não conseguem identificar um círculo social a que possam vir a pertencer.
Embora não diga exatamente quando o LinkedIn promoveu o uso dos e-mails, é possível afirmar que isso ocorreu antes de 25 de maio de 2018, data em que entrou em vigor o General Data Protection Regulation (GDPR, na sigla em inglês), a lei de proteção de dados da Europa que impôs regras mais rígidas às gigantes da tecnologia.
De acordo com a nova legislação, as empresas do meio digital são obrigadas a obter o consentimento dos usuários antes de utilizar seus dados. Caso não cumpram a determinação, podem ser multadas em até 4% do faturamento anual, ou ¤ 20 milhões – vale a cifra maior.
Como o caso ocorreu antes do início da vigência da legislação, o LinkedIn não ficou sujeito à penalidade. No entanto, a rede social foi obrigada a deletar todas as informações coletadas indevidamente.
Além de ter apurado o caso do LinkedIn, a autoridade irlandesa mantém atualmente investigações contra Facebook, WhatsApp e Yahoo!.
Em março deste ano, o maior escândalo da história do Facebook envolveu o uso ilegal de dados pela firma de marketing político Cambridge Analytica para a personalização de anúncios na plataforma. Cerca de 87 milhões de pessoas tiveram dados manipulados indevidamente. /