LinkedIn spårar besöken på profilsidorna. Men om du vill se vem som har besökt din egen profil måste du betala. Microsofts dotterbolag använder dessa och andra "insikter" som ett incitament för att få folk att registrera sig för det betalda Premium-medlemskapet. Det är oklart om denna spårning av besökare är laglig. Vad som dock är klart är att om dessa uppgifter visas som en del av ett premiummedlemskap, bör de också vara tillgängliga som svar på en begäran om tillgång enligt artikel 15 i GDPR. Men LinkedIn vägrar att rätta sig efter detta - och hänvisar plötsligt till påstådda problem med dataskydd som förmodligen bara uppstår vid en begäran om tillgång.
Sälja data: Ja! Rätt till åtkomst: Nej? LinkedIn försöker ständigt locka sina användare att registrera sig för ett betalt premiummedlemskap. Detta marknadsförs främst genom en funktion som gör det möjligt för användare att se en lista över alla besökare på deras profil under de senaste 365 dagarna. Många andra leverantörer försöker också använda användardata för att skapa en premiumprodukt. Men enligt EU-lagstiftningen ska sådana personuppgifter faktiskt vara tillgängliga kostnadsfritt. Detta ställer LinkedIn inför ett juridiskt dilemma: de uppgifter som döljs bakom ett premiummedlemskap måste också göras tillgängliga som en del av en begäran om fri tillgång enligt artikel 15 i GDPR.
LinkedIn spårar profilbesök. Anledningen är att besöksdata i viss utsträckning utgör delad data mellan besökare och de vars profiler besöks. Sådana aktivitetsdata analyseras ofta för att anpassa det innehåll eller de annonser som visas. Även om LinkedIn tillåter användare att välja bort denna spårning, ber man inte om aktivt samtycke (opt-in). Det är därför tveksamt i vilken utsträckning registreringen av profilbesök överhuvudtaget är laglig.
Martin Baumann, dataskyddsjurist på noyb: "Att sälja data till sina egna användare är en populär praxis bland företag. I verkligheten har människor dock rätt att få sina egna uppgifter kostnadsfritt. Det är absurt att företag bara verkar inse vikten av dataskydd när de vill sälja data. Till exempel när LinkedIn inte har några problem med att lämna ut vissa uppgifter i utbyte mot pengar - men plötsligt blir bekymrade över andra användares integritet när du utövar din rätt till tillgång."
Dataskydd mot dataskydd. Det är särskilt absurt att LinkedIn använder ett påstått "dataskyddsintresse" som argument för att neka rätten till tillgång till uppgifter enligt GDPR. Antingen får uppgifterna inte vara tillgängliga för någon, eller - om det är tydligt för besökaren att uppgifterna är synliga - måste de också lämnas ut i enlighet med artikel 15 i GDPR.
Martin Baumann, dataskyddsjurist på noyb: "Skyddet av andras rättigheter och friheter kan definitivt vara ett skäl för att inte lämna ut delade personuppgifter. Men om ett företag har inhämtat relevant samtycke och är tydligt villigt att göra samma uppgifter tillgängliga mot en avgift, håller detta argument inte längre."
GDPR-rättigheter som en möjlighet att tjäna pengar? I GDPR fastställs olika rättigheter som ska göra det möjligt för användare att få tillgång till och ändra sina uppgifter i informationssamhället. Företagen fortsätter dock ofta att ta ut en avgift för detta, oavsett om det handlar om begäran om tillgång till uppgifter från en borgenärsförening eller korrigering av namn på biljetter. Dessa avgifter är ofta etablerade sedan länge - men olagliga.
Klagomål inlämnat. noyb har därför lämnat in ett klagomål till den österrikiska dataskyddsmyndigheten på uppdrag av en LinkedIn-användare och kräver ett fullständigt svar på hans begäran om åtkomst. Dessutom har noyb föreslår att ett bötesbelopp införs för att förhindra liknande överträdelser i framtiden.
