Почему LinkedIn берет с вас плату за просмотр ваших собственных данных?

За кулисами вашей профессиональной сети постоянно обновляется скрытый реестр. Каждый раз, когда рекрутер, бывший коллега или любопытный незнакомец заходит на ваш профиль, LinkedIn фиксирует это взаимодействие. Этот цифровой след — не просто уведомление; это подробная запись того, как вы воспринимаетесь на мировом рынке труда. Однако, если вы захотите увидеть полный список тех, кто вами интересовался, LinkedIn выставляет знакомый барьер: предложение оформить платную подписку Premium.

Это пересечение монетизации и цифровых прав лежит в основе нового судебного разбирательства. Группа по защите конфиденциальности NOYB (None of Your Business) подала официальную жалобу в Австрийское ведомство по защите данных (DSB), утверждая, что LinkedIn удерживает персональные данные в заложниках за «платным доступом» (paywall). Требуя от пользователей платить за информацию, которая технически принадлежит им самим, LinkedIn обвиняется в нарушении одного из самых фундаментальных столпов европейского законодательства о конфиденциальности: Права на доступ.

Анатомия Права на доступ

Чтобы понять суть этого спора, мы должны обратиться к Статье 15 Общего регламента по защите данных (GDPR). В нормативном контексте Статья 15 — это «Право на доступ». По сути, она служит цифровым зеркалом, позволяя физическим лицам точно видеть, какую информацию о них собрал Контролер данных (компания, которая решает, как и почему используются ваши данные).

Крайне важно, что закон прямо указывает: эта информация должна предоставляться бесплатно. Философия здесь проста: если данные являются отражением вашей личности и поведения, вы не должны выкупать свое собственное отражение. Когда вы подаете запрос на доступ к данным (SAR), компания по закону обязана предоставить полную копию ваших персональных данных без ценника.

Текущая модель LinkedIn, однако, рассматривает функцию «Кто просматривал ваш профиль» как услугу с добавленной стоимостью, а не как право на доступ к данным. В то время как платформа предоставляет бесплатным пользователям лишь краткий обзор недавних посетителей, полная история заблокирована. NOYB утверждает, что, поскольку эти логи идентифицируют тех, кто посетил профиль конкретного пользователя, они составляют персональные данные этого пользователя. Следовательно, скрытие их за подпиской стоимостью 30 евро в месяц — это не просто бизнес-решение, а нарушение закона.

Цифровые следы как дорожка из хлебных крошек

Представьте ваши онлайн-взаимодействия как дорожку из хлебных крошек. Каждый шаг, который вы делаете на такой платформе, как LinkedIn, оставляет след. Для пользователя эти крошки — запись их профессионального охвата. Для платформы — это актив, который можно продать.

Конфликт возникает, когда мы спрашиваем: кому принадлежит хлебная крошка? Позиция LinkedIn исторически заключалась в том, что пользователи платят за услугу по организации и отображению этих данных. Они рассматривают вкладку «Кто просматривал ваш профиль» как сложный инструмент для нетворкинга и генерации лидов.

Напротив, защитники конфиденциальности видят в этом простой запрос к базе данных. Если данные существуют на серверах LinkedIn и относятся непосредственно к вам, Статья 15 предполагает, что у вас есть неотъемлемое право их видеть. Ограничивая доступ, LinkedIn создает опасную ситуацию, когда права на конфиденциальность становятся роскошью для тех, кто может их себе позволить. Эта модель «плата за конфиденциальность» или «плата за доступ» — именно то, для предотвращения чего был разработан GDPR.

Жалоба NOYB: Практический разбор

Жалоба, поданная NOYB, подчеркивает конкретный случай, когда пользователю было отказано в предоставлении полной истории просмотров, пока он не перейдет на аккаунт Premium. Это не было техническим сбоем; это был отказ, продиктованный политикой компании.

NOYB просит австрийский DPA не только заставить LinkedIn предоставить данные, но и наложить соразмерный штраф. Согласно GDPR, штрафы могут достигать 4% от мирового годового оборота компании. Хотя такая высокая цифра достигается редко, сама угроза служит ориентиром для отрасли, сигнализируя о том, что право на доступ не подлежит обсуждению.

Это функция или персональные данные?

Защита LinkedIn, скорее всего, будет строиться на различении «сырых данных» и «услуги». Они могут утверждать, что личность посетителя — это персональные данные самого посетителя, и раскрытие их владельцу профиля является специализированной функцией, которая балансирует конфиденциальность обеих сторон.

Однако Европейский совет по защите данных (EDPB) часто склоняется к широкому определению персональных данных. Если информация относится к идентифицированному или идентифицируемому лицу, она подпадает под действие закона. Поскольку запись в логе буквально гласит: «Пользователь А посетил профиль пользователя Б», эта запись, по всей видимости, является персональными данными как пользователя А, так и пользователя Б. Если пользователь Б запрашивает копию своих логов, LinkedIn — как Контролер данных — теоретически обязан их предоставить, несмотря на оговорки.

Это не первый случай, когда LinkedIn оказывается под пристальным вниманием. В предыдущие годы они были оштрафованы за использование адресов электронной почты для таргетированной рекламы без надлежащих правовых оснований. Этот последний вызов является продолжением системных усилий по обеспечению прозрачности работы гигантов Кремниевой долины, требуемой законодательством ЕС.

Эффект домино: за пределами LinkedIn

Если австрийский DPA вынесет решение против LinkedIn, последствия ощутит вся экосистема «freemium». Многие платформы используют аналитику на основе данных как крючок для дополнительных продаж. Вспомните приложения для знакомств, которые берут плату за просмотр тех, кому вы понравились, или музыкальные стриминговые сервисы, предлагающие глубокую аналитику ваших привычек прослушивания за деньги.

Если регулятор решит, что эти аналитические данные фундаментально являются персональными данными пользователя, бизнес-модели десятков техгигантов могут быть разрушены. Прозрачность станет стандартом по умолчанию, а непроницаемые стены между пользователями и их данными должны будут рухнуть. В конечном счете, это дело ставит фундаментальный вопрос о цифровой экономике: может ли основополагающее право человека рассматриваться как премиум-функция?

Практические выводы для пользователей и бизнеса

Для частного лица это дело является напоминанием о том, что у вас больше власти над своей цифровой идентичностью, чем может предполагать пользовательское соглашение. Для бизнеса это предупреждение о том, что соблюдение требований должно быть заложено в основу продукта, а не добавляться в последний момент.

Для пользователей:

• Пользуйтесь своими правами: Вы можете подать запрос на доступ к данным (SAR) на любой платформе. Они обязаны ответить в течение 30 дней.
• Документируйте отказы: Если компания говорит вам, что вы должны заплатить, чтобы увидеть данные, которые они собрали о вас, сохраните запись об этом. Это часто является первым шагом к официальной жалобе.
• Проверьте настройки конфиденциальности: Посмотрите, какими данными вы непреднамеренно делитесь с другими при посещении чужих профилей.

Для бизнеса:

• Пересмотрите платные данные: Проведите аудит ваших «Premium» функций. Берете ли вы плату за доступ к собственным данным пользователя или за уникальную услугу или анализ?
• Упростите процесс SAR: Убедитесь, что у вашего сотрудника по защите данных (DPO) есть четкий рабочий процесс для предоставления полного экспорта данных, включая все логи и метаданные.
• Прозрачность по умолчанию: Четко пропишите в политике конфиденциальности, какие данные собираются и как пользователи могут получить к ним доступ бесплатно.

Пока мы наблюдаем за развитием этого дела в ближайшие месяцы, его исход станет вехой для цифровой автономии. Конфиденциальность — это не товар, который можно купить; это фундаментальное право, которое необходимо защищать. Нравится это LinkedIn или нет, эра платных барьеров для данных может подойти к концу.

Источники:

• General Data Protection Regulation (GDPR), Article 15 (Right of access by the data subject).
• NOYB (None of Your Business) official complaint filings (May 2024).
• European Data Protection Board (EDPB) Guidelines 01/2022 on data subject rights - Right of access.
• Austrian Data Protection Authority (Datenschutzbehörde) procedural rules.

Отказ от ответственности: Данная статья носит исключительно информационный и журналистский характер. Она отслеживает текущие правовые события в области права на конфиденциальность и не является официальной юридической консультацией. Для получения конкретных рекомендаций по соблюдению законодательства проконсультируйтесь с квалифицированным юристом.