Dlaczego LinkedIn pobiera opłaty za dostęp do Twoich własnych danych?

Za kulisami Twojej sieci zawodowej stale aktualizowany jest cichy rejestr. Za każdym razem, gdy rekruter, były współpracownik lub ciekawy nieznajomy klika w Twój profil, LinkedIn odnotowuje tę interakcję. Ten cyfrowy ślad to nie tylko powiadomienie; to szczegółowy zapis tego, jak jesteś postrzegany na globalnym rynku pracy. Jeśli jednak chcesz zobaczyć pełną listę osób, które Cię przeglądały, LinkedIn stawia znaną barierę: monit o wykupienie subskrypcji Premium.

To przecięcie monetyzacji i praw cyfrowych leży u podstaw nowego wyzwania prawnego. Grupa zajmująca się ochroną prywatności NOYB (None of Your Business) złożyła formalną skargę do austriackiego organu ochrony danych (DSB), zarzucając LinkedIn przetrzymywanie danych osobowych jako zakładników za bramką płatniczą. Poprzez wymóg płacenia za informacje, które technicznie należą do użytkowników, LinkedIn jest oskarżany o naruszenie jednego z fundamentalnych filarów europejskiego prawa o ochronie prywatności: Prawa do Dostępu.

Anatomia Prawa do Dostępu

Aby zrozumieć ten spór, musimy przyjrzeć się artykułowi 15 Ogólnego Rozporządzenia o Ochronie Danych (RODO). W kontekście regulacyjnym artykuł 15 to „Prawo do dostępu”. W istocie służy ono jako cyfrowe lustro, pozwalające osobom fizycznym zobaczyć dokładnie, jakie informacje Administrator Danych (firma, która decyduje o tym, jak i dlaczego Twoje dane są wykorzystywane) zebrał na ich temat.

Co kluczowe, prawo precyzuje, że informacje te muszą być dostarczane bezpłatnie. Filozofia jest prosta: jeśli dane są odzwierciedleniem Twojej tożsamości i zachowania, nie powinieneś musieć odkupować własnego odbicia. Kiedy składasz wniosek o dostęp do danych (SAR), firma jest prawnie zobowiązana do dostarczenia pełnej kopii Twoich danych osobowych bez dołączonej ceny.

Obecny model LinkedIn traktuje jednak sekcję „Kto wyświetlił Twój profil” jako usługę o wartości dodanej, a nie prawo do dostępu do danych. Podczas gdy platforma zapewnia darmowym użytkownikom wgląd w ostatnich odwiedzających, pełna historia jest zablokowana. NOYB argumentuje, że ponieważ te logi identyfikują, kto odwiedził profil konkretnego użytkownika, stanowią one dane osobowe tego użytkownika. W związku z tym ukrywanie ich za subskrypcją kosztującą 30 euro miesięcznie nie jest tylko wyborem biznesowym — to naruszenie ustawowe.

Cyfrowe ślady jako szlak okruchów chleba

Pomyśl o swoich interakcjach online jak o szlaku okruchów chleba. Każdy krok postawiony na platformie takiej jak LinkedIn zostawia ślad. Dla użytkownika te okruchy są zapisem jego zasięgu zawodowego. Dla platformy są one aktywem, który można sprzedać.

Konflikt pojawia się, gdy pytamy: kto jest właścicielem okrucha? Stanowisko LinkedIn historycznie opierało się na tym, że użytkownicy płacą za usługę organizowania i wyświetlania tych danych. Postrzegają oni kartę „Kto wyświetlił Twój profil” jako zaawansowane narzędzie do nawiązywania kontaktów i generowania leadów.

W przeciwieństwie do tego, obrońcy prywatności widzą w tym proste zapytanie do bazy danych. Jeśli dane istnieją na serwerach LinkedIn i dotyczą bezpośrednio Ciebie, artykuł 15 sugeruje, że masz przyrodzone prawo do ich zobaczenia. Poprzez ograniczanie dostępu, LinkedIn tworzy niebezpieczną sytuację, w której prawa do prywatności stają się luksusem dla tych, których na nie stać. Ten model „płać za prywatność” lub „płać za dostęp” jest dokładnie tym, czemu RODO miało zapobiegać.

Skarga NOYB: Praktyczna analiza

Skarga złożona przez NOYB podkreśla konkretny przypadek, w którym użytkownik poprosił o pełną historię odwiedzających i spotkał się z odmową, chyba że przejdzie na konto Premium. Nie była to tylko usterka techniczna; była to odmowa wynikająca z polityki firmy.

NOYB zwraca się do austriackiego DPA nie tylko o zmuszenie LinkedIn do udostępnienia danych, ale także o nałożenie proporcjonalnej kary finansowej. Zgodnie z RODO kary mogą sięgać do 4% globalnego rocznego obrotu firmy. Choć tak wysoka kwota jest rzadko osiągana, zagrożenie to służy jako kompas dla branży, sygnalizując, że prawo do dostępu nie podlega negocjacjom.

Czy to funkcja, czy dane osobowe?

Obrona LinkedIn prawdopodobnie będzie opierać się na rozróżnieniu między „surowymi danymi” a „usługą”. Mogą argumentować, że tożsamość odwiedzającego jest danymi osobowymi odwiedzającego, a ujawnienie jej właścicielowi profilu jest wyspecjalizowaną funkcją, która równoważy prywatność obu stron.

Jednak Europejska Rada Ochrony Danych (EROD) często skłania się ku szerokiej definicji danych osobowych. Jeśli informacja dotyczy zidentyfikowanej lub możliwej do zidentyfikowania osoby, jest ona objęta ochroną. Ponieważ wpis w logu dosłownie mówi „Użytkownik A odwiedził profil Użytkownika B”, wpis ten jest prawdopodobnie danymi osobowymi zarówno Użytkownika A, jak i Użytkownika B. Jeśli Użytkownik B poprosi o kopię swoich logów, LinkedIn — jako Administrator Danych — jest teoretycznie zobowiązany do ich dostarczenia, pomijając pewne zastrzeżenia.

To nie pierwszy raz, kiedy LinkedIn znajduje się pod lupą. W poprzednich latach firma była karana za wykorzystywanie adresów e-mail do reklamy ukierunkowanej bez ważnej podstawy prawnej. To najnowsze wyzwanie jest kontynuacją systemowych wysiłków mających na celu zapewnienie, że giganci z Doliny Krzemowej działają z przejrzystością wymaganą przez prawo UE.

Efekt domina: Poza LinkedIn

Jeśli austriacki DPA wyda orzeczenie przeciwko LinkedIn, skutki będą odczuwalne w całym ekosystemie „freemium”. Wiele platform wykorzystuje analizy oparte na danych jako haczyk do sprzedaży droższych usług. Weźmy pod uwagę aplikacje randkowe, które pobierają opłaty za sprawdzenie, kto polubił Twój profil, lub serwisy streamingowe oferujące głębszy wgląd w nawyki słuchowe za opłatą.

Jeśli regulator uzna, że te analizy są w swej istocie danymi osobowymi użytkownika, modele biznesowe dziesiątek gigantów technologicznych mogą zostać zakłócone. Przejrzystość stałaby się domyślnym standardem, a nieprzejrzyste mury między użytkownikami a ich danymi musiałyby runąć. Ostatecznie sprawa ta stawia fundamentalne pytanie o gospodarkę cyfrową: czy podstawowe prawo człowieka może być traktowane jako funkcja premium?

Praktyczne wnioski dla użytkowników i firm

Dla jednostki ta sprawa jest przypomnieniem, że masz większą władzę nad swoją cyfrową tożsamością, niż sugerowałby to regulamin świadczenia usług. Dla firm jest to ostrzeżenie, że zgodność z przepisami musi być wbudowana w fundamenty produktu, a nie dodawana jako refleksja po fakcie.

Dla użytkowników:

• Korzystaj ze swoich praw: Możesz złożyć wniosek o dostęp do danych (SAR) na dowolnej platformie. Muszą one odpowiedzieć w ciągu 30 dni.
• Dokumentuj odmowy: Jeśli firma twierdzi, że musisz zapłacić, aby zobaczyć dane, które o Tobie zebrała, zachowaj dowód. To często pierwszy krok do formalnej skargi.
• Sprawdź ustawienia prywatności: Skontroluj, jakie dane nieświadomie udostępniasz innym poprzez własne wizyty na profilach.

Dla firm:

• Przejrzyj płatne dane: Przeprowadź audyt funkcji „Premium”. Czy pobierasz opłaty za dostęp do własnych danych użytkownika, czy za unikalną usługę lub analizę?
• Uprość proces SAR: Upewnij się, że Twój Inspektor Ochrony Danych (IOD) ma jasną procedurę eksportu pełnych danych, obejmującą wszystkie logi i metadane.
• Przejrzystość w fazie projektowania: Jasno określ w polityce prywatności, jakie dane są zbierane i jak użytkownicy mogą uzyskać do nich bezpłatny dostęp.

Obserwując rozwój tej sprawy w nadchodzących miesiącach, jej wynik posłuży jako kamień milowy dla autonomii cyfrowej. Prywatność nie jest produktem do kupienia; jest to fundamentalne prawo, które należy chronić. Czy LinkedIn to się podoba, czy nie, era płatnego dostępu do danych może dobiegać końca.

Źródła:

• Ogólne Rozporządzenie o Ochronie Danych (RODO), Artykuł 15 (Prawo dostępu przysługujące osobie, której dane dotyczą).
• Oficjalne dokumenty skargi NOYB (None of Your Business) (maj 2024 r.).
• Wytyczne Europejskiej Rady Ochrony Danych (EROD) 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu.
• Zasady proceduralne austriackiego organu ochrony danych (Datenschutzbehörde).

Zastrzeżenie: Niniejszy artykuł ma charakter wyłącznie informacyjny i dziennikarski. Śledzi on bieżące wydarzenia prawne w dziedzinie prawa ochrony prywatności i nie stanowi formalnej porady prawnej. W celu uzyskania konkretnych wytycznych dotyczących zgodności z przepisami należy skonsultować się z wykwalifikowanym prawnikiem.