文章摘要
隐私组织Noyb指控LinkedIn拒绝向用户提供个人资料访问者数据,涉嫌违反欧盟数据保护法规。该组织认为用户应有权获取谁查看了自己的资料。
文章总结
欧盟隐私组织Noyb指控LinkedIn违规扣留用户数据
核心争议
欧洲隐私倡导组织Noyb近日对LinkedIn提出指控,认为该平台违反欧盟《通用数据保护条例》(GDPR)第15条,拒绝向免费用户提供完整的个人资料访问者数据,而仅向付费会员开放此功能。
功能差异对比
- 付费用户:可查看365天内访问其个人资料的详细记录,包括访问者姓名、职位、雇主及个人资料链接(隐私设置关闭者除外)。
- 免费用户:仅能获取模糊信息(如“12人通过主页发现您”),点击详情会跳转至付费订阅页面。
法律依据
GDPR第15条明确规定,用户有权免费获取平台处理的任何个人数据副本。Noyb律师Martin Baumann指出,LinkedIn将本应免费提供的数据包装成付费功能,涉嫌违法。尽管平台辩称“通过隐私政策已满足GDPR要求”,但实际差异明显(参见对比截图)。
平台辩解与反驳
LinkedIn声称“付费与非付费用户均能查看访问者信息”,但事实证据显示其说辞不实。Noyb强调,若数据可合法提供给付费用户,则免费用户同样有权通过GDPR申请获取原始数据(如CSV格式),而非被强制付费。
行业影响
此案可能为类似商业模式(如银行对账单收费)树立判例,明确企业不得以盈利为由限制用户访问自身数据的基本权利。目前案件正寻求欧盟法律层面的澄清。
背景延伸
LinkedIn母公司微软近期多次陷入数据争议,包括用户数据用于AI训练等问题,此次事件再次引发对科技巨头合规性的质疑。
(注:原文中的导航菜单、广告及无关延伸内容已省略,保留核心事实与法律分析。)
评论总结
总结评论内容如下:
支持LinkedIn做法
- 认为访问数据属于访问者,被访者需付费查看是合理的。
"the data of who visited my profile belongs first to the visitor and to me iff i pay for it" (krystalgamer) - 质疑GDPR是否适用于他人数据,如浏览历史。
"The list of profiles I visit feels like it’s my data, not the owners of target profile" (scosman)
- 认为访问数据属于访问者,被访者需付费查看是合理的。
批评LinkedIn双重标准
- 指出付费服务与数据保护的矛盾。
"Guess that implies that paying takes precedence on data protection" (noname120) - 认为LinkedIn陷入逻辑陷阱:要么出售数据非法,要么应免费提供。
"either selling the visitor list to premium users is illegal or handing it over for free under article 15 is mandatory" (immanuwell)
- 指出付费服务与数据保护的矛盾。
隐私与平台文化的担忧
- 赞赏隐私组织对科技公司的监督。
"we can't have enough of these privacy-focused non-profits making tech companies' lives difficult" (menno-sh) - 批评LinkedIn成为钓鱼攻击的温床。
"Linkedin is the best thing what happened for phishing since 4ever" (Fokamul)
- 赞赏隐私组织对科技公司的监督。
用户行为与平台设计的思考
- 担忧用户浏览记录的可见性可能导致虚假账户泛滥。
"People just make fake accounts for browsing?" (duxup) - 类比其他平台(如Google Analytics)的数据归属问题。
"if you use google analytics you can demand the details google has about every user that hits your site?" (dec0dedab0de)
- 担忧用户浏览记录的可见性可能导致虚假账户泛滥。
其他
- 指出类似问题存在于约会应用。
"isn't this also a thing on dating apps" (tensegrist)
- 指出类似问题存在于约会应用。