Adatsértések

A LinkedIn „Browsergate": Mit jelentenek a vádak az Ön adatainak védelme szempontjából?

2026. április 6.4 perc olvasás

A LinkedIn-t rejtett böngésző-vizsgálattal vádolják a „Browsergate"-vizsgálatban

Egy vizsgálat, amelyet ma már széles körben „Browsergate"-ként emlegetnek, súlyos vádakat fogalmazott meg a LinkedIn ellen, azt állítva, hogy a professzionális közösségi hálózati platform titokban olvassa be a felhasználók telepített böngészőbővítményeit, és kiterjedt eszközadatokat gyűjt a felhasználók beleegyezése vagy az adatvédelmi szabályzatban való érdemi közzététel nélkül. Ha az állítások kiállják az alapos vizsgálatot, ez egyike lehet a legnagyobb fogyasztói platformot érintő legjelentősebb vállalati adatgyűjtési botrányoknak.

A vádak két konkrét viselkedésre összpontosítanak: több ezer telepített böngészőbővítmény felderítésére, valamint a felhasználók eszközeiről 48 különálló eszközjellemző gyűjtésére. A vizsgálat szerint ezeket az adatokat ezt követően visszaküldik a LinkedIn szervereire, és állítólag harmadik feles biztonsági cégeknek is továbbítják. A mérték megdöbbentő. A vizsgálat sajtóvisszhangjaiban idézett egyes becslések szerint világszerte akár 405 millió felhasználó is érintett lehet.

Milyen adatokat gyűjtenek állítólag, és miért fontos ez?

Az aggodalom túlmutat az egyszerű eszköz-ujjlenyomaton. A böngészőbővítmények sokat elárulhatnak egy személy szokásairól, meggyőződéseiről és körülményeiről. Az, akinek vallási tartalmakhoz, egészségkezeléshez, politikai aktivizmushoz vagy álláskereséshez kapcsolódó bővítményei vannak, valójában személyes információkat fed fel böngészőprofiljával keresztül – sokszor anélkül, hogy ezt tudatosítaná magában.

Ami a Browsergate-vádakat különösen komolylyá teszi, az az az állítás, hogy a gyűjtött adatokat nem elszigetelten tárolják. A vizsgálat szerint az információkat közvetlenül a felhasználók valódi nevéhez, munkaadójához és beosztásához rendelik hozzá. Ez az összekapcsolás az anonim technikai adatnak tűnő információkat részletes egyéni profilokká alakítja, amelyekhez szakmai kontextus is kapcsolódik.

Ez azért fontos, mert a LinkedIn szokatlan pozíciót foglal el a közösségi platformok között. A felhasználók általában valódi személyazonosságukat, jelenlegi munkaadójukat, karriertörténetüket és szakmai kapcsolatrendszerüket osztják meg. Az ellenőrzött személyazonossági adatok titkosan gyűjtött böngészőjellemzőkkel és bővítménylistákkal való kombinálása olyan mélységű profilt hoz létre, amely messze meghaladja azt, amit a legtöbb felhasználó elfogadhatónak tartana a platform hirdetett céljára tekintettel.

Szabályozási következmények a GDPR és a digitális piacokról szóló törvény alapján

A vizsgálat éles kérdéseket vet fel az európai adatvédelmi szabályozásoknak való megfeleléssel kapcsolatban. Az általános adatvédelmi rendelet (GDPR) értelmében tilos személyes adatokat jogalap és egyértelmű felhasználói tájékoztatás nélkül gyűjteni. A digitális piacokról szóló törvény (Digital Markets Act) további kötelezettségeket ró az Európai Unióban működő nagy platformokra.

Ha az állítólagos adatgyűjtési gyakorlatokat nem tüntették fel a LinkedIn adatvédelmi szabályzatában, ez a mulasztás önmagában is valószínűleg felkelti a hatóságok figyelmét. Az európai adatvédelmi hatóságok bizonyítottan hajlandóak kivizsgálni és megbírságolni a nagy technológiai vállalatokat a GDPR megsértéséért, és a be nem vallott viselkedésalapú nyomon követés visszatérő célpontja volt az érvényesítési intézkedéseknek.

A LinkedIn e cikk írásának időpontjáig nem adott ki részletes nyilvános választ, amely a vizsgálatban szereplő konkrét technikai állításokat érintené. Ez a hallgatás önmagában is tényezővé válhat, ha a hatóságok úgy döntenek, hogy foglalkoznak az üggyel.

Mit jelent ez az Ön számára?

Az átlagos LinkedIn-felhasználó számára a Browsergate-vádak gyakorlati emlékeztetőül szolgálnak arra, hogy bármely platform adatgyűjtési gyakorlata messze meghaladhatja azt, ami a szokásos beállítási menükben látható, vagy az adatvédelmi szabályzatban összefoglalt.

A böngészőbővítmények különösen elhanyagolt vektort jelentenek. A legtöbb ember kényelmi okokból telepít bővítményeket, és ritkán gondol arra, hogy ezek a bővítmények összességükben milyen információkat árulhatnak el róluk. Az az állítás, hogy a LinkedIn aktívan keresi és katalogizálja ezeket a bővítményeket, azt sugallja, hogy a mindennapi böngészési infrastruktúra olyan adatforrássá válhat, amelyhez a felhasználók nem adták beleegyezésüket.

Az eszköz-ujjlenyomat-vétel, amely több hardver- és szoftverjellemző kombinálásával egyedi azonosítót hoz létre, egy jól dokumentált, az interneten széles körben alkalmazott technika. Ez akkor is megmaradhat, ha a sütit töröltük, vagy VPN-t használunk, mivel az eszköz saját jellemzőire támaszkodik, nem tárolt azonosítókra. Ennek a technikának a megismerése az első lépés a kitettség megértése felé.

Megfontolásra érdemes gyakorlati lépések:

Rendszeresen tekintse át és ellenőrizze a telepített böngészőbővítményeket, és távolítsa el azokat, amelyeket már nem használ aktívan
Ellenőrizze böngészője adatvédelmi beállításait, és gondolja át, hogy jelenlegi böngészője kínál-e bármilyen ujjlenyomát-védekezési lehetőséget
Olvassa el a szakmailag használt platformok adatvédelmi szabályzatát, különösen az adatgyűjtést és a harmadik félnek történő megosztást tárgyaló szakaszokat
Kövesse figyelemmel a rá támaszkodó platformokkal kapcsolatos hatósági híreket, mivel az érvényesítési intézkedések gyakran olyan részleteket hoznak felszínre, amelyeket a vállalatok nem hoznak önként nyilvánosságra

A Browsergate-vizsgálat még fejlődik, és érdemes figyelemmel kísérni, hogy a LinkedIn érdemi választ ad-e, illetve hogy a hatóságok felveszik-e az állításokat. Függetlenül attól, hogyan zárul ez az adott ügy, rávilágít arra, hogy annak megértése, mit gyűjt egy platform, és hogy ez egyezik-e azzal, amit közzétesz, ésszerű és szükséges részét képezi bármely online szolgáltatás szakmai használatának.

// GYIK

Milyen konkrét adatokat gyűjt állítólag a LinkedIn a felhasználók beleegyezése nélkül?

A LinkedIn-t azzal vádolják, hogy több ezer telepített böngészőbővítményt keres fel, és 48 különálló eszközjellemzőt gyűjt a felhasználók eszközeiről. Ezeket az adatokat állítólag a LinkedIn szervereire továbbítják, és állítólag harmadik feles biztonsági cégeknek is eljuttatják.

Hány felhasználót érinthetnek potenciálisan ezek az állítólagos gyakorlatok?

A vizsgálat sajtóvisszhangjaiban idézett egyes becslések szerint világszerte akár 405 millió felhasználó is érintett lehet.

Miért számít komoly adatvédelmi aggodalomnak a böngészőbővítmény-adatok gyűjtése?

A böngészőbővítmények személyes információkat fedhetnek fel a felhasználó szokásairól, meggyőződéseiről és körülményeiről, például vallási tartalmakról, egészségkezelésről vagy politikai aktivizmusról. A vádak szerint ezeket az adatokat a felhasználók valódi nevéhez, munkaadójához és beosztásához rendelik hozzá, ezzel részletes egyéni profilokat hozva létre.

Mi teszi a LinkedIn helyzetét különösen érzékennyé más közösségi platformokhoz képest?

A LinkedIn felhasználói általában valódi személyazonosságukat, jelenlegi munkaadójukat, karriertörténetüket és szakmai kapcsolatrendszerüket osztják meg, ami azt jelenti, hogy minden titokban gyűjtött böngészőadat ellenőrzött szakmai profilokhoz kapcsolódna, nem pedig névtelen fiókokhoz.

Milyen európai szabályozásokat sérthet potenciálisan a LinkedIn?

A vádak megfelelési aggályokat vetnek fel az általános adatvédelmi rendelettel (GDPR) kapcsolatban, amely tiltja a személyes adatok jogalap és egyértelmű közzététel nélküli gyűjtését, valamint a digitális piacokról szóló törvénnyel (Digital Markets Act) összefüggésben, amely további kötelezettségeket ró az Európai Unióban működő nagy platformokra.

A LinkedIn-t rejtett böngésző-vizsgálattal vádolják a „Browsergate"-vizsgálatban

Milyen adatokat gyűjtenek állítólag, és miért fontos ez?

Szabályozási következmények a GDPR és a digitális piacokról szóló törvény alapján

Mit jelent ez az Ön számára?

// GYIK

// Kapcsolódó