もし告発が事実であれば、LinkedIn の行為は EU のプライバシー規制に違反する可能性があります。注目すべき点として、LinkedIn は EU の「デジタル市場法案」において「ゲートキーパー」と指定されており、継続的なデータ利用に関する規制を受ける必要があります。現在の LinkedIn の公開開示では、Cookie とサードパーティのトラッキングツールの使用にしか言及されておらず、ブラウザー拡張をスキャンする行為については説明されていません。このような文書上の記述と実際の行為の間にある差異が、規制当局の関心を引いています。
MicrosoftのLinkedInが許可なくブラウザ拡張機能をスキャンし、ユーザープロファイルを構築していると指摘される
(出所:IT之家)
IT之家 4月4日発のニュースです。テクノロジーメディア Appleinsider は昨日(4月3日)、ブログ記事を公開し、ヨーロッパの推進団体 Fairlinked が BrowserGate レポートを発表したと伝えました。そこでは、LinkedIn がユーザーの許可なく、サイトの JavaScript コードによってユーザーがインストールしたブラウザー拡張機能をスキャンしていると非難しています。
IT之家 はレポートの内容を引用し、LinkedIn の JavaScript コードパッケージには 6222 個のブラウザー拡張識別子が含まれており、ページ読み込み後に検出され、その結果が同社のサーバーに送信されているとしています。許可の範囲を超えたユーザーのプロファイルの構築が疑われます。
このコードは、サイトで検出可能な識別子リソースを利用することで、ブラウザーの拡張システムを識別します。主に、Chromium ベースのブラウザー(Chrome や Edge など)に影響します。
これに対し、Apple の Safari ブラウザーの拡張システムのアーキテクチャはより閉鎖的で、サイトが取得できる情報量が制限されています。そのため Safari ユーザーが影響を受ける可能性は比較的低いとされています。
レポートでは、LinkedIn がこれらの情報を収集しているのは、自動化ツールやデータスクレイピング行為を識別するためかもしれないと指摘しています。しかし、こうした技術は同様にユーザー追跡にも利用できます。異なるタイプの拡張機能は、ユーザーのオンライン行動パターンを反映します。たとえば、求人応募ツールはユーザーの雇用状況を示唆し得ますし、営業ツールは企業のソフトウェア技術スタックを明らかにし得ます。セキュリティ拡張は、ユーザーのプライバシー保護意識を示す可能性があります。これらの情報を、ログインアカウントと組み合わせることで、詳細なユーザープロファイルを構築できます。
もし告発が事実であれば、LinkedIn の行為は EU のプライバシー規制に違反する可能性があります。注目すべき点として、LinkedIn は EU の「デジタル市場法案」において「ゲートキーパー」と指定されており、継続的なデータ利用に関する規制を受ける必要があります。現在の LinkedIn の公開開示では、Cookie とサードパーティのトラッキングツールの使用にしか言及されておらず、ブラウザー拡張をスキャンする行為については説明されていません。このような文書上の記述と実際の行為の間にある差異が、規制当局の関心を引いています。
4月3日現在、Microsoft と LinkedIn の双方はこの件について未だ公式な回答を公表しておらず、規制当局も正式な調査結果を発表していません。
参考
大量の情報、精密な解釈は、Sina 財経 APP で。