Robert Galbraith/Reuters LinkedIn admitiu ter utilizado 18 milhões de e-mails de não-usuários para direcionar propaganda

O LinkedIn, rede social da Microsoft que é voltada ao mercado profissional, usou 18 milhões de e-mails de pessoas que não estão na plataforma para tentar atraí-las por meio de anúncios comerciais direcionados no Facebook. Quem fez a revelação foi o Comissário de Proteção de Dados da Irlanda (DPC, na sigla em inglês), que anunciou o resultado de uma investigação que vinha realizando contra a empresa.

A investigação teve início em 2017 após um não-usuário do LinkedIn denunciar a prática ao órgão. O DPC concluiu que o LinkedIn obteve os 18 milhões de e-mails e criou anúncios comerciais no Facebook para tentar atrair mais gente para a rede profissional, que conta com 600 milhões de usuários. O documento não diz como os e-mails foram obtidos e nem de quais países são os seus donos.

Segundo o DPC, desde que a investigação teve início, o LinkedIn suspendeu a prática. Em um comunicado enviado ao site TechCrunch, o LinkedIn diz: "Apreciamos a investigação de 2017 do DPC a respeito de uma denúncia sobre uma campanha publicitária e cooperamos prontamente. Infelizmente, os rígidos procedimentos que temos não foram seguidos e pedimos desculpas. Tomamos as ações apropriadas, e melhoramos a maneira como trabalhamos para garantir que isso não vai acontecer de novo. Durante a auditoria, identificamos mais uma área onde poderíamos melhorar em privacidade de dados para não-membros e voluntariamente mudamos nossas práticas".

O DPC descobriu que não apenas esses e-mails eram usados como propagandas, mas também para já sugerir grupos dentro do LinkedIn - é comum que pessoas resistam a novas redes sociais quando não conseguem identificar um círculo social já presente.

Embora não diga exatamente quando o LinkedIn promoveu o uso dos e-mails, é possível afirmar que ele ocorreu antes de 25 de maio de 2018, data em que entrou em vigor o GDPR, a lei de proteção de dados da Europa. De acordo com a nova legislação, as empresas são obrigadas obter o consentimento dos usuários antes de utilizar seus dados. Caso contrário, podem ser multadas em até 20 milhões de euros ou 4% do faturamento anual (o que for maior).

O LinkedIn, porém, não foi multado no caso. Ele também foi obrigado a deletar todos os dados pessoais ligados ao caso até 25 de maio deste ano.