已验证的 LinkedIn 用户数据以令人震惊的方式被共享，报告称

Source: Mashable Tech

概览

想要验证你的 LinkedIn 账户以获得梦寐以求的蓝色勾选徽章吗？在此之前，你可能想先了解以下内容。

背景

一位细心的匿名用户警告称，LinkedIn（微软旗下）使用第三方验证服务，并将用户数据共享给其他公司。该验证过程由一家名为 Persona 的供应商负责。

Inc 引用了发布在 The Local Stack 上的故事，这是一篇由化名 “rogi” 的个人撰写、关注“监视资本主义”的博客文章。

Persona 收集的内容

根据 rogi 的调查，Persona 在 LinkedIn 验证过程中访问了以下数据：

• 全名
• 护照照片
• 自拍及面部生物识别数据
• NFC 芯片数据（护照芯片中存储的信息）
• 国籍、性别、生日、年龄
• 电子邮件和电话号码
• 实际地址
• IP 地址和地理位置
• 设备类型、MAC 地址、浏览器、操作系统版本、语言

Persona 还 reportedly 使用了 “犹豫检测”，追踪 rogi 完成流程所用的时间、暂停的地点以及复制‑粘贴操作。

数据共享与子处理器

Rogi 声称，收集的数据不仅与 LinkedIn 和 Persona 共享，还会与 Persona 的 全球数据合作伙伴网络 共享，其中包括第三方供应商（子处理器）。根据其服务条款，若有请求，Persona 可能会将数据交给执法部门。

列出的子处理器包括：

• Amazon Web Services (AWS)
• Google Cloud Platform
• AI 公司，如 OpenAI 和 Anthropic

Persona 的回应

在帖子走红后，Persona 的联合创始人兼 CEO Rick Song 在 LinkedIn 评论中回应了该报告：

“处理的个人数据不会用于 AI/模型训练。数据仅用于确认你的身份。”

Song 还说明：

• 所有生物识别数据在处理完毕后立即删除。
• 其他所有个人数据在 30 天内删除。
• 在 Persona 的子处理器页面上列出的 AI 公司是所有可能子处理器的 超集；各个客户自行选择使用哪些产品（从而决定使用哪些子处理器）。

“我们将在此列表中添加说明，以便将来更清晰。”

换句话说，某公司出现在子处理器列表上并不自动意味着 LinkedIn 用户数据会与其共享。

其他担忧

Persona 在流行平台上的使用日益增长，引发了审视：

• 最近一份安全研究员报告指出，Persona 对 Discord 用户执行了 “269 次个人验证检查”。（来源： VMFUNC 博客 和 PC Gamer）。
• 隐私监管机构对由 Peter Thiel（Palantir 联合创始人、Persona 重要投资者）支持的生物识别 ID 系统表达了担忧。（来源： Open Rights Group 新闻稿）。

结论

由 Persona 提供动力的 LinkedIn 验证过程会收集大量个人和生物识别数据，并可能与广泛的第三方合作伙伴网络共享。虽然 Persona 声称数据会被及时删除且不用于 AI 训练，但众多子处理器——包括主要的云服务和 AI 提供商——仍然引发隐私担忧。Mashable 已联系 LinkedIn 和 Persona 征求评论，若收到回复将对报道进行更新。