Hacker News 中文摘要

RSS订阅

我验证了LinkedIn身份,以下是我提交的信息 -- I Verified My LinkedIn Identity. Here's What I Handed Over

原文链接 | HN讨论 | 2026-02-21 20:56:32

文章摘要

作者为了获得LinkedIn的蓝色认证徽章,通过第三方公司Persona提交了护照扫描件和自拍照。事后发现Persona的隐私条款允许其长期存储并共享这些敏感生物识别数据,引发了对个人隐私安全的担忧。

文章总结

《领英身份认证背后:我究竟交出了哪些隐私数据?》

作者在领英平台进行身份认证后,意外发现认证服务实际由旧金山公司Persona提供。这家隐形数据中介在3分钟认证过程中收集了包括: - 完整护照信息(正反面全数据) - 实时自拍照及面部几何特征 - 护照芯片数据与国家身份证号 - 17项设备信息(含IP地址、MAC地址等) - 行为生物特征(操作迟疑度、复制粘贴记录)

更值得警惕的是: 1. 数据共享链涉及17家北美企业(含OpenAI等AI公司),无一欧盟实体 2. 护照图像被用于AI模型训练,法律依据是"合法利益"而非用户授权 3. 根据《云法案》,即使数据存储在德国服务器,美国司法部门仍可强制调取 4. 隐私政策中"国家安全"条款意味着用户可能无法获知数据被调取的情况 5. 用户生物数据泄露的最高赔偿仅50美元,且必须通过美国仲裁机构解决

作者建议已认证用户: - 依据GDPR行使数据访问与删除权 - 向数据保护官投诉AI训练数据使用问题 - 慎重评估蓝色认证徽章的实际价值

(注:原文中网站导航菜单、标签云、服务器配置等非核心内容已精简,保留关键事实与数据分析)

评论总结

以下是评论内容的总结:

  1. 对LinkedIn验证流程的质疑与担忧

    • 用户对LinkedIn要求提供政府ID等敏感信息表示不信任,认为存在隐私风险。
      • "LinkedIn locked me out... no way I'm giving Microsoft or its minions my govt id." (SanjayMehta)
      • "Why do these services have to suck so much... Why does money confer such power instead of goodwill?" (luxpir)

  2. 数据主权与法律问题

    • 用户批评LinkedIn将欧洲用户数据交给北美公司处理,违反欧盟数据主权原则。
      • "Your data went exclusively to North American companies. Not a single EU-based subprocessor." (elAhmo)
      • "The DPF is already dead... rules for thee but not for me." (deaux)

  3. 验证替代方案与隐私保护建议

    • 部分用户提出通过公司邮箱验证或宣誓书等替代方案,避免提交敏感信息。
      • "You can verify using company email address... better than handing over your ID data." (nalekberov)
      • "The affidavit option: you can get a piece of paper attested by a local authority." (SanjayMehta)

  4. 对平台信任度的批评

    • 用户普遍不信任LinkedIn的数据安全,认为其可能泄露或出售用户信息。
      • "I believe they sold my data... within hours I started to get spam." (ColinWright)
      • "People at LinkedIn want you to believe your career is safe... but they are the reason for hiring/firing fast." (nalekberov)

  5. 技术与社会影响

    • 评论提到技术垄断和数字鸿沟问题,呼吁去中心化替代方案。
      • "Welcome to the tyranny of big tech!" (tamimio)
      • "Where are the decentralised services? I’m increasingly serious about this." (luxpir)

  6. 对文章的评价

    • 部分用户赞赏文章揭露问题并提供行动指南,但也有人批评其文风或平衡性不足。
      • "This is the kind of activism in privacy we need." (srameshc)
      • "The article could use some more balancing... LinkedIn is an American product." (csmpltn)

总结:评论主要围绕LinkedIn验证流程的隐私风险、数据主权争议、平台信任缺失展开,同时包含对技术垄断和社会影响的反思。用户观点两极分化,部分人呼吁抵制,另一部分人无奈接受现状。