Miks LinkedIn küsib teilt raha teie enda andmete nägemise eest?

Teie professionaalse võrgustiku eesriide taga uueneb pidevalt vaikne registripidamine. Iga kord, kui värbaja, endine kolleeg või uudishimulik võõras klikib teie profiilil, logib LinkedIn selle interaktsiooni. See digitaalne jalajälg ei ole lihtsalt teavitus; see on üksikasjalik kirje sellest, kuidas teid globaalsel tööturul tajutakse. Kui aga soovite näha täielikku nimekirja sellest, kes on teid vaadanud, esitab LinkedIn tuttava tõkke: tellimuse teavituse Premium-liikmelisuse saamiseks.

See monetiseerimise ja digitaalsete õiguste ristumiskoht on uue juriidilise väljakutse keskmes. Privaatsuse eest seisev rühmitus NOYB (None of Your Business) on esitanud ametliku kaebuse Austria andmekaitseasutusele (DSB), väites, et LinkedIn hoiab isikuandmeid tasulise seina taga pantvangis. Nõudes kasutajatelt tasu teabe eest, mis on tehniliselt nende endi oma, süüdistatakse LinkedIni Euroopa privaatsusõiguse ühe põhisamba – juurdepääsuõiguse – rikkumises.

Juurdepääsuõiguse anatoomia

Selle vaidluse mõistmiseks peame vaatama isikuandmete kaitse üldmääruse (IKÜM/GDPR) artiklit 15. Regulatiivses kontekstis on artikkel 15 "Andmesubjekti juurdepääsuõigus". Sisuliselt toimib see digitaalse peeglina, mis võimaldab üksikisikutel näha täpselt, millist teavet vastutav töötleja (ettevõte, kes otsustab, kuidas ja miks teie andmeid kasutatakse) on nende kohta kogunud.

Oluline on see, et seadus sätestab, et see teave tuleb esitada tasuta. Filosoofia on siin lihtne: kui andmed on teie identiteedi ja käitumise peegeldus, ei peaks te oma peegeldust tagasi ostma. Kui esitate andmetega tutvumise taotluse (SAR), on ettevõte seaduslikult kohustatud esitama teie isikuandmete tervikliku koopia ilma hinnasildita.

LinkedIn-i praegune mudel käsitleb aga funktsiooni "Kes vaatas teie profiili" lisandväärtusega teenusena, mitte andmetele juurdepääsu õigusena. Kuigi platvorm pakub tasuta kasutajatele põgusat pilku viimastest külastajatest, on täielik ajalugu lukustatud. NOYB väidab, et kuna need logid tuvastavad, kes külastas konkreetse kasutaja profiili, moodustavad need selle kasutaja isikuandmed. Järelikult ei ole nende peitmine 30-eurose kuutasu taha lihtsalt äriotsus – see on seaduserikkumine.

Digitaalsed jalajäljed kui purutee

Mõelge oma veebiinteraktsioonidele kui puruteele. Iga samm, mille teete sellisel platvormil nagu LinkedIn, jätab jälje. Kasutaja jaoks on need purud kirje nende professionaalsest ulatusest. Platvormi jaoks on need vara, mida müüa.

Konflikt tekib siis, kui küsime: kellele puru kuulub? LinkedIn-i seisukoht on ajalooliselt olnud, et kasutajad maksavad nende andmete organiseerimise ja kuvamise teenuse eest. Nad peavad vahekaarti "Kes vaatas teie profiili" keerukaks tööriistaks võrgustike loomiseks ja müügivihjete genereerimiseks.

Seevastu privaatsusaktivistid näevad seda lihtsa andmebaasipäringuna. Kui andmed on LinkedIn-i serverites olemas ja puudutavad otseselt teid, viitab artikkel 15 sellele, et teil on loomupärane õigus neid näha. Selle piiramisega loob LinkedIn ebakindla olukorra, kus privaatsusõigused muutuvad luksuseks neile, kes saavad seda endale lubada. See "maksa privaatsuse eest" või "maksa juurdepääsu eest" mudel on täpselt see, mille vältimiseks GDPR loodi.

NOYB kaebus: praktiline analüüs

NOYB esitatud kaebus tõstab esile konkreetse juhtumi, kus kasutaja taotles oma täielikku vaatajate ajalugu ja talle keelduti sellest, välja arvatud juhul, kui ta uuendab oma kontot Premiumiks. See ei olnud lihtsalt tehniline viga; see oli poliitikast tulenev keeldumine.

NOYB palub Austria andmekaitseasutusel mitte ainult sundida LinkedIni andmeid väljastama, vaid määrata ka proportsionaalne trahv. GDPR-i kohaselt võivad trahvid ulatuda kuni 4%-ni ettevõtte ülemaailmsest aastasest käibest. Kuigi sellise kõrge näitajani jõutakse harva, toimib oht suunajana tööstusele, andes märku, et juurdepääsuõigus ei ole läbiräägitav.

Kas see on funktsioon või isikuandmed?

LinkedIn-i kaitse tugineb tõenäoliselt eristusele "toorandmete" ja "teenuse" vahel. Nad võivad väita, et külastaja identiteet on külastaja isikuandmed ning selle avaldamine profiili omanikule on spetsiaalne funktsioon, mis tasakaalustab mõlema poole privaatsust.

Euroopa Andmekaitsenõukogu (EDPB) on aga sageli kaldunud isikuandmete laia määratluse poole. Kui teave puudutab tuvastatud või tuvastatavat isikut, on see hõlmatud. Kuna logikanne ütleb sõna-sõnalt "Kasutaja A külastas kasutaja B profiili", on see kanne vaieldavalt nii kasutaja A kui ka kasutaja B isikuandmed. Kui kasutaja B küsib koopiat oma logidest, on LinkedIn – kui vastutav töötleja – teoreetiliselt kohustatud need esitama, mööndustest hoolimata.

See ei ole esimene kord, kui LinkedIn on uurimise all. Eelmistel aastatel on neid trahvitud e-posti aadresside kasutamise eest sihitud reklaamiks ilma kehtiva õigusliku aluseta. See viimane väljakutse on jätk süsteemsetele jõupingutustele tagada, et Silicon Valley hiiglased tegutseksid EL-i õigusega nõutava läbipaistvusega.

Ahelreaktsioon: kaugemale LinkedIn-ist

Kui Austria andmekaitseasutus teeb otsuse LinkedIn-i kahjuks, on mõju tuntav kogu "freemium"-ökosüsteemis. Paljud platvormid kasutavad andmepõhiseid teadmisi konksuna, et müüa kasutajatele kallimaid teenuseid. Mõelge kohtinguäppidele, mis küsivad raha, et näha, kellele teie profiil meeldis, või muusika voogedastusteenustele, mis pakuvad tasu eest sügavamat ülevaadet teie kuulamisharjumustest.

Kui regulaator otsustab, et need teadmised on põhimõtteliselt kasutaja isikuandmed, võib kümnete tehnoloogiahiiglaste ärimudel saada häiritud. Läbipaistvus muutuks vaikimisi seadeks ning läbipaistmatud seinad kasutajate ja nende andmete vahel peaksid langema. Lõppkokkuvõttes esitab see juhtum põhiküsimuse digitaalmajanduse kohta: kas põhilist inimõigust saab käsitleda premium-funktsioonina?

Praktilised näpunäited kasutajatele ja ettevõtetele

Üksikisiku jaoks on see juhtum meeldetuletus, et teil on oma digitaalse identiteedi üle rohkem võimu, kui teenusetingimused võivad viidata. Ettevõtete jaoks on see hoiatus, et vastavus peab olema sisse ehitatud toote vundamenti, mitte lisatud hiljem.

Kasutajatele:

• Kasutage oma õigusi: Võite esitada andmetega tutvumise taotluse (SAR) igale platvormile. Nad peavad vastama 30 päeva jooksul.
• Dokumenteerige keeldumised: Kui ettevõte ütleb teile, et peate maksma nende kogutud andmete nägemise eest, säilitage see kirje. See on sageli esimene samm ametliku kaebuse esitamisel.
• Auditige oma privaatsusseadeid: Kontrollige, milliseid andmeid te teistega oma profiilikülastuste kaudu tahtmatult jagate.

Ettevõtetele:

• Vaadake üle piiratud andmed: Auditige oma "Premium"-funktsioone. Kas küsite tasu kasutaja enda andmetele juurdepääsu eest või küsite tasu unikaalse teenuse või analüüsi eest?
• Lihtsustage SAR-protsessi: Veenduge, et teie andmekaitseametnikul (DPO) on selge töövoog täielike andmeekspordi failide pakkumiseks, mis sisaldavad kõiki logisid ja metaandmeid.
• Läbipaistvus disainis: Olge oma privaatsuspoliitikas selge, milliseid andmeid kogutakse ja kuidas kasutajad saavad neile tasuta juurde pääseda.

Kui jälgime selle juhtumi hargnemist lähikuudel, saab tulemus olema tähiseks digitaalsele autonoomiale. Privaatsus ei ole toode, mida osta; see on põhiõigus, mida kaitsta. Kas see LinkedIn-ile meeldib või mitte, andmete tasuliste seinte ajastu võib olla lõppemas.

Allikad:

• Isikuandmete kaitse üldmäärus (GDPR), artikkel 15 (Andmesubjekti juurdepääsuõigus).
• NOYB (None of Your Business) ametlikud kaebuse esildised (mai 2024).
• Euroopa Andmekaitsenõukogu (EDPB) suunised 01/2022 andmesubjekti õiguste kohta - Juurdepääsuõigus.
• Austria andmekaitseasutuse (Datenschutzbehörde) menetlusreeglid.

Vastutuse välistamine: See artikkel on koostatud ainult informatiivsel ja ajakirjanduslikul eesmärgil. See jälgib käimasolevaid õiguslikke arenguid privaatsusõiguse valdkonnas ega kujuta endast ametlikku juriidilist nõustamist. Konkreetsete vastavusjuhiste saamiseks konsulteerige kvalifitseeritud õigusspetsialistiga.