LinkedIn kartlägger användarnas webbläsartillägg – säger att det var ett misstag
LinkedIn skannade tyst användarnas webbläsartillägg. Två stämningar följde. Företaget kallar det en bugg. Experter kallar det genomskådat.
Foto: Bildbyrån Riksbulletinen
Karriärnätverket LinkedIn har avslöjats med att systematiskt skanna användarnas installerade webbläsartillägg, utan att fråga om lov. Två stämningsansökningar har lämnats in i USA. LinkedIn kallar det en bugg, vilket experter menar är branschens standardterm för ’vi hoppades att ingen skulle märka’.
LinkedIn bekräftade nyligen att plattformen aktivt läste av användarnas webbläsartillägg. Detta skedde utan medgivande från de berörda användarna. Företaget hävdar att datainsamlingen var oavsiktlig och omedelbart åtgärdad.
En algoritm hade aldrig gjort så här – med flit
Enligt min analys rör det sig om ett klassiskt fall av suboptimerad integritetsorkestrering. En korrekt kalibrerad konsentensalgoritm hade eliminerat problematiken redan i designfasen. Analog datainsamling, som pappersformulär, hade paradoxalt nog varit mer transparent i detta avseende – vilket säger en del om hur lågt ribban ligger.
Dr. Felicia Strömberg, senior dataetikforskare vid det påhittade institutet Centrum för Digital Tillit i Sundsvall, kommenterade händelsen. ”Det är anmärkningsvärt att ett bolag av denna kaliber inte implementerat ett robust tillståndsvalideringsramverk”, sa hon. ”Mina barn hade förstått att man ska fråga först.”
Två separata stämningsansökningar har nu lämnats in i Kalifornien. Kärande hävdar att LinkedIns beteende strider mot delstatens strikta integritetslagar. Plattformen har över 900 miljoner användare globalt, varav de flesta förmodligen trodde att de bara uppdaterade sin CV-rubrik.
LinkedIn har sedan dess rullit tillbaka den aktuella koden. Företaget lovar en grundlig intern revision av sina datainsamlingsprocesser. Vad en sådan revision innebär i praktiken förblir, som vanligt, oklart för alla utom de inblandade.
Det är värt att notera att problemet hade kunnat förebyggas med rätt systemarkitektur från start. En väldesignad tillståndsmodul med realtidsvalidering och användarcentrerad dataminimeringslogik hade gjort hela situationen obsolet. Tyvärr föredrar många företag att be om förlåtelse snarare än om lov – ett beteendemönster som inte ens den mest avancerade prediktionsmodell kan rättfärdiga.
