LinkedIn houdt de bezoeken aan profielpagina's bij. Maar als je wilt zien wie je eigen profiel heeft bezocht, moet je betalen. De dochteronderneming van Microsoft gebruikt deze en andere 'inzichten' als een stimulans voor mensen om zich aan te melden voor haar betaalde Premium lidmaatschap. Het is onduidelijk of het volgen van bezoekers legaal is. Wat wel duidelijk is, is dat als deze gegevens worden weergegeven als onderdeel van een premium lidmaatschap, ze ook toegankelijk moeten zijn als antwoord op een verzoek om toegang onder Artikel 15 GDPR. Maar LinkedIn weigert hieraan te voldoen - en beroept zich plotseling op vermeende problemen met gegevensbescherming die zich zogenaamd alleen voordoen in het geval van een verzoek om toegang.
Gegevens verkopen: Ja! Recht op toegang: Nee? LinkedIn probeert zijn gebruikers voortdurend te verleiden om zich aan te melden voor een betaald premium lidmaatschap. Dit wordt vooral gepromoot door een functie waarmee gebruikers een lijst kunnen bekijken van alle bezoekers op hun profiel in de afgelopen 365 dagen. Veel andere aanbieders proberen ook gebruikersgegevens te gebruiken om een premium product te creëren. Maar volgens de EU wetgeving zouden zulke persoonlijke gegevens eigenlijk gratis toegankelijk moeten zijn. Dit stelt LinkedIn voor een juridisch dilemma: de gegevens die verborgen zitten achter een premium lidmaatschap zouden ook beschikbaar gemaakt moeten worden als onderdeel van een verzoek om vrije toegang onder Artikel 15 van de GDPR.
LinkedIn houdt profielbezoeken bij. De reden hiervoor is dat bezoekersgegevens, tot op zekere hoogte, gedeelde gegevens zijn tussen bezoekers en degenen wiens profielen bezocht worden. Dergelijke activiteitsgegevens worden vaak geanalyseerd om de getoonde inhoud of advertenties te personaliseren. Hoewel LinkedIn gebruikers de mogelijkheid biedt om zich voor deze tracking uit te schrijven, vraagt het niet om actieve toestemming (opt-in). Het is daarom de vraag in hoeverre het registreren van profielbezoeken überhaupt legaal is.
Martin Baumann, advocaat gegevensbescherming bij noyb: "Het verkopen van gegevens aan eigen gebruikers is een populaire praktijk onder bedrijven. In werkelijkheid hebben mensen echter het recht om hun eigen gegevens gratis te ontvangen. Het is absurd dat bedrijven het belang van gegevensbescherming alleen lijken in te zien wanneer ze gegevens willen verkopen. Bijvoorbeeld wanneer LinkedIn er geen probleem mee heeft om bepaalde gegevens te overhandigen in ruil voor geld - maar zich plotseling zorgen maakt over de privacy van andere gebruikers wanneer je gebruik maakt van je recht op toegang."
Gegevensbescherming versus gegevensbescherming. Het is bijzonder absurd dat LinkedIn een vermeend 'gegevensbeschermingsbelang' gebruikt als argument om het recht op toegang tot gegevens onder de GDPR te ontkennen. Ofwel mogen de gegevens voor niemand toegankelijk zijn, ofwel - als het voor de bezoeker duidelijk is dat de gegevens zichtbaar zijn - moeten ze ook openbaar gemaakt worden in overeenstemming met artikel 15 van de GDPR.
Martin Baumann, advocaat gegevensbescherming bij noyb: "De bescherming van de rechten en vrijheden van anderen kan zeker een reden zijn om gedeelde persoonsgegevens niet openbaar te maken. Maar als een bedrijf de relevante toestemming heeft gevraagd en duidelijk bereid is om dezelfde gegevens tegen betaling beschikbaar te stellen, gaat dit argument niet langer op."
GDPR-rechten als kans om geld te verdienen? De GDPR zet verschillende rechten uiteen om gebruikers in staat te stellen hun gegevens in de informatiemaatschappij in te zien en aan te passen. Bedrijven blijven hier echter vaak een vergoeding voor vragen, of het nu gaat om toegangsverzoeken bij een vereniging van schuldeisers of de correctie van namen op tickets. Deze vergoedingen zijn vaak al lang in gebruik - maar illegaal.
Klacht ingediend. noyb heeft daarom namens een LinkedIn-gebruiker een klacht ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit en eist een volledig antwoord op zijn verzoek om toegang. Verder, noyb voor om een boete op te leggen om gelijkaardige inbreuken in de toekomst te voorkomen.
