Mi történt valójában?
A botrány középpontjában az a vád áll, hogy a LinkedIn – a Microsoft leányvállalata – rendszeresen vizsgálja a felhasználók böngészőjében található bővítményeket, legyen szó akár Biblia-alkalmazásról, mentálhigiénés alkalmazásról vagy épp LMBTQ+ társkeresőről. Mindezt nem csupán saját üzleti érdekei miatt, hanem rivális vállalatok, például a Salesforce vagy a HubSpot felhasználóinak technológiai feltérképezése érdekében is teszi, ezzel rejtett vállalati profilokat építve ki anélkül, hogy a felhasználó erről értesülne.
Lényeges hangsúlyozni, hogy minden egyes LinkedIn-látogatáskor egy láthatatlan JavaScript fut le, amely feltérképezi a telepített programokat, elküldi az eredményt a LinkedIn szervereire, sőt, harmadik felekhez, például egy amerikai–izraeli kibervédelmi céghez is eljuttatja az adatokat. Semmiféle figyelmeztetés vagy hozzájárulás nem történik.
A titkos adatgyűjtés vádjai
A két kereset a kaliforniai kerületi bíróságon indult, és mindkettő egy-egy névvel vállalt felperesre épül. A jogi kifogások szerint a LinkedIn visszaélés-ellenes indokra hivatkozva palástolja a valójában tömeges, titkos böngészési megfigyeléseket, amelyek messze túllépnek minden ésszerű vagy jogilag indokolt határon. Az alkalmazottak, sőt magánszemélyek bővítményeinek vizsgálata ráadásul nemcsak egyszerű felhasználói viselkedésadatokat, hanem érzékeny információkat – politikai nézeteket, vallási meggyőződést vagy egészségügyi állapotot – is felfedhet, amelyek az EU jogszabályai szerint kizárólag kifejezett beleegyezéssel gyűjthetők.
A Fairlinked kutatói azt állítják, hogy a LinkedIn több mint 6 222 különböző bővítmény nyomait kutatja, köztük a főbb, a Microsofttal versenyző vállalatok alkalmazásainak jelenlétét is, az adatokat pedig harmadik félként működő, például a Human Security nevű amerikai–izraeli céggel osztja meg. Az adatgyűjtésre utal továbbá a Google reCAPTCHA használata, valamint ún. eszköz-ujjlenyomat-szkriptek alkalmazása is.
LinkedIn: A védekezés és a konfliktus háttere
A LinkedIn azt állítja, hogy minden, az adatgyűjtésre vonatkozó információ szerepel az adatvédelmi szabályzatában: ezt egyrészt a sütik és kiegészítők használatánál említi, másrészt azért keres bizonyos bővítményeket, hogy a platformot védje a visszaélésektől és fenntartsa a működés stabilitását. A céges álláspont szerint nem követi és nem elemzi az érzékeny felhasználói tartalmakat, csupán a felhasználási feltételekbe ütköző, adatszivattyúzó bővítmények szerepét szeretné kiszűrni.
A társaság szóvivője és egyik alelnöke, Sarah Wright kiemelte, hogy a konfliktus hátterében egy Teamfluence nevű cég áll, amelyet az engedély nélküli adatgyűjtés miatt letiltottak a LinkedInen, majd emiatt perre ment Németországban, de a bíróság a LinkedIn javára döntött, és megerősítette: a platform jogosan lép fel azok ellen, akik megsértik adatvédelmi irányelveit.
A perek és jogi követelmények
A csoportos keresetek jelentős kártérítést, valamint marasztaló bírósági határozatot követelnek, amely kötelezné a LinkedInt, hogy átláthatóbb és egyértelműbb tájékoztatást adjon a böngészőn keresztül gyűjtött adatokról, illetve megváltoztassa eddigi adatkezelési gyakorlatát. A felperesek szerint még ha a szabályzatban meg is jelennek utalások a sütikre és kiegészítőkre, ezek túlságosan homályosak ahhoz, hogy a böngészőben lefolytatott, titkos szkennelést világosan és közérthetően leírják.
Az ügyvédjük szerint egy átlagos internethasználó sosem egyezne bele ilyen mértékű megfigyelésbe egy általános „biztonsági célú” vagy „sütikre és bővítményekre vonatkozó” utalás miatt. Az eljárások nemcsak a kaliforniai adatvédelmi törvény és az amerikai elektronikus kommunikáció védelméről szóló törvény megsértését nevesítik, hanem a magánélethez való jog megsértését is.
Adatvédelmi harc – hova vezethet a botrány?
A történet rávilágít arra, milyen könnyen lépheti át egy közösségi platform a felhasználói adatvédelem határvonalát, különösen, ha a versenypiaci információgyűjtés, a platformvédelem és az adatvédelmi jogok ütköznek. A felhasználói bizalom és a jogszabályi megfelelés újra reflektorfénybe került, miközben a LinkedIn tiltakozik a vele szemben megfogalmazott vádak ellen, a panaszosok pedig jogi úton követelik a személyes adatok védelmét és az átláthatóságot.
