LinkedIn 'Browsergate': Co obvinění znamenají pro vaše soukromí

LinkedIn obviněn z tajného skenování prohlížeče ve vyšetřování 'Browsergate'

Vyšetřování, které je dnes široce označováno jako „Browsergate", vzneslo vážná obvinění proti LinkedInu a obviňuje profesionální síťovou platformu z tajného skenování nainstalovaných rozšíření prohlížeče uživatelů a shromažďování rozsáhlých dat o zařízeních bez souhlasu uživatelů nebo smysluplného zveřejnění v zásadách ochrany osobních údajů. Pokud tato tvrzení obstojí pod pečlivým přezkoumáním, mohlo by to představovat jednu z nejvýznamnějších kontroverzí v oblasti sběru firemních dat týkající se velké spotřebitelské platformy.

Obvinění se soustředí na dva konkrétní způsoby chování: skenování tisíců nainstalovaných rozšíření prohlížeče a shromažďování 48 různých charakteristik zařízení uživatelů. Podle vyšetřování jsou tato data následně přenášena na servery LinkedInu a údajně také třetím stranám, konkrétně bezpečnostním firmám. Rozsah je zarážející. Některé odhady citované v rámci zpravodajství o vyšetřování naznačují, že by mohlo být celosvětově zasaženo až 405 milionů uživatelů.

Jaká data jsou údajně shromažďována a proč na tom záleží

Obavy přesahují prostý digitální otisk zařízení. Rozšíření prohlížeče mohou prozradit mnoho o zvycích, přesvědčeních a životních okolnostech dané osoby. Někdo s rozšířeními souvisejícími s náboženským obsahem, správou zdraví, politickým aktivismem nebo hledáním zaměstnání fakticky odhaluje osobní informace prostřednictvím svého profilu prohlížeče, často aniž by si toho byl vědom.

Co činí obvinění v rámci Browsergate obzvláště závažnými, je tvrzení, že shromážděná data nejsou uchovávána izolovaně. Podle vyšetřování jsou informace přímo propojeny se skutečnými jmény uživatelů, jejich zaměstnavateli a pracovními pozicemi. Toto propojení přeměňuje zdánlivě anonymní technická data v podrobné individuální profily doplněné o profesionální kontext.

To je důležité, protože LinkedIn zaujímá mezi sociálními platformami neobvyklé postavení. Uživatelé zde obvykle sdílejí své skutečné identity, současné zaměstnavatele, kariérní historii a profesionální sítě. Kombinace těchto ověřených identitních dat s tajně shromážděnými charakteristikami prohlížeče a seznamy rozšíření vytváří hloubku profilu, která dalece přesahuje to, co by většina uživatelů považovala za přijatelné s ohledem na deklarovaný účel platformy.

Regulatorní důsledky podle GDPR a zákona o digitálních trzích

Vyšetřování vznáší konkrétní otázky ohledně dodržování evropských předpisů o ochraně osobních údajů. Podle Obecného nařízení o ochraně osobních údajů je shromažďování osobních dat bez právního základu a jasného informování uživatelů zakázáno. Zákon o digitálních trzích přidává další povinnosti pro velké platformy působící v Evropské unii.

Pokud údajné praktiky sběru dat nebyly zveřejněny v zásadách ochrany osobních údajů LinkedInu, toto opomenutí by samo o sobě pravděpodobně vyvolalo zájem regulátorů. Evropské orgány ochrany osobních údajů prokázaly ochotu vyšetřovat a pokutovat velké technologické společnosti za porušení GDPR, přičemž neodhaleného sledování chování bylo opakovaným předmětem donucovacích opatření.

LinkedIn dosud, v době psaní tohoto textu, nevydal podrobnou veřejnou odpověď zabývající se konkrétními technickými tvrzeními obsaženými ve vyšetřování. Toto mlčení by samo o sobě mohlo hrát roli, pokud se regulátoři rozhodnou záležitostí zabývat.

Co to znamená pro vás

Pro průměrného uživatele LinkedInu jsou obvinění v rámci Browsergate praktickým připomenutím, že praktiky sběru dat jakékoli platformy mohou sahat daleko za to, co je viditelné v běžných nastaveních nebo co je shrnuto v zásadách ochrany osobních údajů.

Rozšíření prohlížeče jsou obzvláště přehlíženým prostředkem. Většina lidí instaluje rozšíření pro pohodlí a dále nepřemýšlí o tom, jaké informace by tato rozšíření mohla v souhrnu o nich prozradit. Tvrzení, že LinkedIn aktivně skenuje a katalogizuje tato rozšíření, naznačuje, že běžná infrastruktura prohlížení se může stát zdrojem dat způsoby, ke kterým uživatelé nedali souhlas.

Digitální otisk zařízení, který spočívá v kombinování více hardwarových a softwarových charakteristik za účelem vytvoření jedinečného identifikátoru, je dobře zdokumentovaná technika používaná napříč webem. Může přetrvávat i po vymazání souborů cookie nebo při použití VPN, protože se opírá o charakteristiky samotného zařízení, nikoliv o uložené identifikátory. Povědomí o této technice je prvním krokem k pochopení míry vaší expozice.

Praktické kroky, které stojí za zvážení:

• Pravidelně kontrolujte a auditujte nainstalovaná rozšíření prohlížeče a odstraňujte ta, která aktivně nepoužíváte
• Zkontrolujte nastavení ochrany soukromí ve svém prohlížeči a zvažte, zda váš současný prohlížeč nabízí ochranu proti digitálnímu otisku zařízení
• Čtěte zásady ochrany osobních údajů platforem, které profesionálně využíváte, zejména části týkající se sběru dat a sdílení s třetími stranami
• Sledujte regulatorní zprávy týkající se platforem, na které spoléháte, protože donucovací opatření často odhalují detaily, které společnosti dobrovolně neposkytují

Vyšetřování Browsergate stále probíhá a stojí za to sledovat, zda LinkedIn odpoví věcně nebo zda regulátoři přistoupí k řešení vznesených tvrzení. Bez ohledu na to, jak se tento konkrétní případ vyřeší, ilustruje, že pochopení toho, co platforma shromažďuje a zda to odpovídá tomu, co zveřejňuje, je rozumnou a nezbytnou součástí profesionálního využívání jakékoli online služby.