De Ierse Data Protection Commissioner heeft LinkedIn US op de vingers getikt wegens het in strijd met privacyregels verwerken van achttien miljoen e-mailadressen van niet-gebruikers, om hen via Facebook-advertenties te benaderen.
LinkedIn US verwerkte in 2017 de e-mailadressen van Europeanen buiten LinkedIn Ierland om, zoals op basis van de AVG vereist zou worden. De Ierse Data Protection Commissioner onderzocht de zaak naar aanleiding van een klacht van een persoon die LinkedIn niet gebruikte, maar wel op Facebook reclame kreeg om een account aan te maken op Microsofts zakelijke sociale netwerk.
De achttien miljoen e-mailadressen waren gehashed, maar niet bekend is hoe LinkedIn aan de adressen kwam. Het bedrijf heeft de verwerking na de klacht gestaakt en LinkedIn Ierland heeft het moederbedrijf geïnstrueerd de desbetreffende persoonlijke gegevens van voor 25 mei dit jaar, de datum waarop de AVG van kracht werd, te vernietigen. De Data Protection Commissioner heeft vanwege de medewerking van LinkedIn geen boete of andere sanctie opgelegd.