LinkedIn heeft e-mailadressen van ongeveer achttien miljoen mensen, die niet op het platform geregistreerd waren, gebruikt om hen te benaderen via Facebook.

Het sociale medium, dat in handen is van Microsoft, heeft inmiddels maatregelen genomen om te voorkomen dat de gegevens nog langer op deze manier worden verwerkt. Dat blijkt uit een halfjaarrapport (pdf) van de Data Protection Commission (DPC), de privacyautoriteit van Ierland.

Veel grote Amerikaanse sociale media, waaronder LinkedIn, hebben hun Europese hoofdkantoor in Ierland. Dat maakte de DPC in Europa de kartrekker als het gaat om misbruik van persoonsgegevens.

Het is onduidelijk hoe LinkedIn aan de achttien miljoen e-mailadressen is gekomen en wanneer het misbruik precies plaatsvond. De DPC heeft het sociale medium geen boete opgelegd, omdat LinkedIn werd beoordeeld op basis van oude privacywetgeving.

Sinds 25 mei is in de Europese Unie een nieuwe privacywet van kracht. Onder de wet, die in Nederland de naam AVG heeft, kunnen alle Europese privacyautoriteiten een boete opleggen als bedrijven niet goed omgaan met persoonsgegevens. De boete bedraagt maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.