LinkedIn всушност е клиент на компанијата Persona Identities, Inc. со седиште во Сан Франциско, а корисниците се жртви од кои се собираат најчувствителни приватни информации.
Во договорите за Политика на приватност (на 18 страници), и за Условите за користење е (на уште 16), корисниците со едно кликање прифаќаат Персона да ги користи следните лични податоци:
- Име и презиме;
- Фотографија од пасош - целиот документ, двете страни, сите податоци на неговата предна страна;
- Селфи - фотографија од лице направена во реално време
- Геометрија на лицето - биометриски податоци извлечени од спојување на двете фотографии;
- Податоци од NFC чипот - дигиталните информации складирани на чипот во пасошот;
- Национален идентификациски број;
- Националноста, полот, датумот на раѓање, возраста;
- Електронската и поштенската адреса и телефонскиот број;
- IP адресата, типот на уредот, оперативниот систем;
- Геолокацијата - изведена од IP адресата.
На ова се надоврзуваат и „чудните“ податоци:
- Детекција на двоумење – се следи секоја пауза во процесот на пополнување на барањето;
- Детекција на копи-пејст – се следи дали податоците се преземаат или се внесуваат;
- Бихејвиорална биометрија.
Персона потоа ги споредува внесените податоци со нивната „глобална мрежа од доверливи извори на податоци од трети страни“, во која се:
- Владини бази на податоци;
- Национални регистри на лични карти;
- Агенции за потрошувачки кредити;
- Комунални компании;
- Оператори на мобилни мрежи;
- Бази на податоци за поштенски адреси.
Во Политиката за приватност, под терминот „легитимни интереси“ се наведува дека Персона користи слики за да ја обучи својата вештачка интелигенција да препознава како изгледаат пасоши во различни земји заради „подобрувања во услугата“.
Откако Персона ќе ги добие податоците, LinkedIn ги презема: името, годината на раѓање, и документот за идентификација, во заматена верзија, во која се видливи само името и фотографијата.
Пристап до личните податоци имаат и:
- Даватели на услуги на Персона;
- партнерите од нејзината глобална мрежа;
- сите филијали;
- сите идни сопственици на компанијата и
- органи за спроведување на законот.
Но, Персона ги доставува податоците и до 17 други компании, дозволувајќи им да ги обработуваат за свои потреби. Ниту една од нив не е во Европа. Тоа значи дека европска платформа ги предава личните информации на своите корисници од Европа на 16 компании во САД и една во Канада. На списокот доминираат компании што обучуваат модели со вештачка интелигенција – Антропик, Опен АИ и Грокклауд.
Персона има центри за податоци во САД и Германија, но како американска компанија подлежи на CLOUD - Законот за разјаснување на законската употреба на податоци во странство, потпишан во 2018 година. Законот им овозможува на американските органи за спроведување на законот да ја принудат која било компанија со седиште во САД да предаде податоци, дури и ако тие податоци се складирани на сервер во странство.
Ќе пристапуваме, ќе откриваме и ќе чуваме лични податоци кога сметаме дека тоа е неопходно за да се усогласиме со важечкиот закон или да одговориме на важечки законски процес, вклучително и од органите за спроведување на законот, националната безбедност или други владини агенции, пишува во Политиката за приватност на Персона.
И, како капак, Условите за користење ја ограничуваат одговорноста на Персона за можна злоупотреба на 50 долари. Трајно користење на фотографија и биометриски податоци за 50 долари.
Размислете двапати пред да потврдите. Таа сина значка можеби не вреди колку што плаќате за неа. Ознаката е козметичка. Биометриските податоци се засекогаш, предупредува корисник на LinkedIn што темелно го проучил процесот на верификација.
