LinkedInのデータを活用するブラウザ拡張機能を販売しているヨーロッパの企業が、マイクロソフトの子会社がそのデータを使用して宗教的および政治的信念を特定し、その情報を第三者に販売していると非難しています。
LinkedInの10億を超えるビジネスユーザーを通じて、マイクロソフトの子会社は、宗教的および政治的立場を特定できるデータを含む、膨大な個人識別情報にアクセスできます。しかし、LinkedInがそのすべてのデータで何をしているかは明確ではありません。
LinkedInデータのさまざまな側面を活用するためにブラウザ拡張機能を販売している小さなヨーロッパの企業が、BrowserGateと呼ばれるキャンペーンを展開しており、LinkedInが「違法にあなたのコンピュータを検索している」「現代史における最大規模の企業スパイ活動の1つを運営している」と非難しています。
「LinkedInの10億人のユーザーがlinkedin.comにアクセスするたびに、隠されたコードが彼らのコンピュータをスキャンしてインストール済みのソフトウェアを検索し、結果を収集してLinkedInのサーバーおよびアメリカ系イスラエルのサイバーセキュリティ企業を含む第三者企業に送信する」と同社は主張しています。
「ユーザーに聞かれることはありません。知らされることもありません。LinkedInのプライバシーポリシーではこれについて言及していません」とBrowserGateサイトは述べています。「LinkedInはそれぞれのユーザーの実名、雇用主、職務経歴を知っているため、匿名訪問者を検索しているのではなく、特定の企業で特定された人物を検索しているのです。」
LinkedInはこれらの告発の一部を否定し、その余の部分については対応を避けています。
「この[告発]は完全な捏造の上に構築されたトランプの塔です」とLinkedInからCSOonlineに送られたステートメントは述べています。「私たちは確かにプライバシーポリシーでブラウザ拡張機能をスキャンしていることを開示しており、これは不正使用を検出しサイトの安定性を提供するためのものです。」
そのデータをその目的のためだけに使用しているかどうかについて尋ねられた際、LinkedInは返答しませんでした。
悪用の可能性
告発の背後にいる主要人物は自分をスティーブン・モレル(本名ではなく、CsoOnlineに公開しないよう求めた)と名乗っています。彼が代表する企業はTeamfluenceやFairlinkedを含む異なる名前も持っています。
モレルはLinkedInが宗教的および政治的傾向を決定するために使用できると彼が主張する情報を含む機密情報を含むデータを収集していると述べました。そのようなデータを収集することは、彼は言いました、ヨーロッパのプライバシー規則に違反する可能性があります。
しかし、モレルはLinkedInが実際にそれらの好みを決定するためにデータを使用していると述べているのではなく、単にそれができる可能性があるに過ぎません。ほぼ同じことが、ほぼすべての大企業について言えます。
ただし、モレルはまったく公平ではありません。彼とLinkedInはドイツで法的紛争に関わっており、モレルはLinkedInがEUの規則に違反し、彼と他のユーザーをサービスから不正に削除したと述べています。
LinkedInはモレルと他の原告が彼らのプラグインでサービス利用規約に違反したと主張して反論しました。先月、ミュンヘンの裁判官はLinkedInを支持し、予備的差止命令の動議を却下しました。
コンプライアンス上の問題を引き起こす可能性がある
Info-Tech Research Groupの調査ディレクターであるサファヤット・モアハマドは、欧州連合およびイギリス全体のコンプライアンスアプローチが、このような深いレベルのデータ収集に実際に問題を抱える可能性があると述べています。
「ヨーロッパの裁判所は、プラットフォームが自動化されたデータ収集を制限する場合、組織レベルのポリシー実行アクションを消費者保護および規制上の遵守に妥当な形で結びつけることができるとき、プラットフォームを支持する可能性があります」とモアハマドは述べました。
CIOへのアドバイス
FormerGovの事務局長であるサイバーセキュリティコンサルタントブライアン・レヴァインは、エンタープライズCIOがこれらの告発を使用すべきだと述べています。たとえそれらが真実でないことが証明されたとしても、2026年のデータ戦略とプライバシーポリシーを調整するのに役立つでしょう。
「BrowserGateの告発が真実であると仮定すると、LinkedInユーザーはブラウザが公開する識別可能、追跡可能、または機密データの量を減らすことを検討すべきであり、組織は事実が確認されるまでLinkedInを潜在的に敵対的なWebサイト環境として扱うべきです」とレヴァインは述べました。「BrowserGateが誇張されたものであっても、ブラウザフィンガープリンティングはWeb全体で実際の広く行われている慣行です。LinkedInを他の第三者データ収集者のように扱ってください。LinkedInは歴史的に安全として扱われてきました[しかし]その仮定は再検討される必要があるかもしれません。」
レヴァインはIT幹部が「LinkedInがあなたのテックスタックをマップできると仮定する」べきであり、請求が正確である場合、LinkedInは「あなたの従業員がどのSaaSツールを使用しているか、あなたが依存している競合他社、あなたのスタッフが使用しているジョブサーチツール、およびあなたの労働力内に表示される政治的/宗教的拡張機能を推測できる」と述べました。
彼はまた、ITが機密ネットワークでLinkedInをブロックするか、またはVDIを介してのみアクセスすることを要求することを検討すべきであり、ブラウザ分離技術を採用すべきだと付け加えました。一部の企業は、LinkedInのみのために分離したブラウザを使用したり、または彼は言いました、「Browserlingやその他のクラウド分離ブラウザなどのサンドボックス化されたブラウザセッションを使用する」可能性があります。
