LinkedIn身元確認の実態：青いバッジのためにパスポートと顔を17社に渡していた

青いバッジのために何を渡したのか

LinkedInの青い認証バッジ——偽のリクルーターやAI生成プロフィールが溢れる時代に「この人物は本物」という証明として機能します。著者のRene Potは「認証する」をタップし、パスポートをスキャンし、自撮りを撮り、3分でバッジを取得しました。そして、ほぼ誰もやらないことをしました——プライバシーポリシーを読んだのです。

LinkedInではなくPersonaが認証している

「認証する」をクリックすると、サンフランシスコに本拠を置くPersona Identities, Inc.にリダイレクトされます。LinkedInのクライアントであり、あなたの顔をスキャンする会社です。

3分間の確認のためにPersonaが収集したもの：

• フルネーム、パスポート写真（両面）、NFCチップデータ
• リアルタイム自撮りと顔の幾何学的データ（生体認証データ）
• 国民ID番号、国籍、性別、生年月日
• メール、電話番号、住所
• IPアドレス、デバイスタイプ、MACアドレス、ブラウザ、OS、位置情報
• 行動生体認証：躊躇検出、コピー＆ペースト検出

バックグラウンドチェックも実施

Personaは収集したデータを政府データベース、国民ID登録機関、信用機関、通信会社、郵便住所データベースとの照合に使用しました。バッジのための確認が、完全な身元調査になっていたのです。

あなたの顔がAI学習データに

プライバシーポリシー6ページの表に、パスポート画像がAIモデルのトレーニングに使用されると記載されています。法的根拠は「同意」ではなく「正当な利益（legitimate interest）」——Personaが一方的に適切と判断したものです。

17社があなたのデータにアクセス

Personaのサブプロセッサリストには、Anthropicを含む17社が含まれており、これらの企業があなたのデータを処理します。合併・買収・破産の際にはデータが譲受人に移転し、法執行機関への提供も可能です。LinkedInが受け取るのは、名前、生年、IDタイプ、認証結果、ぼかし処理されたIDのみです。しかし、他の17社はさらに多くのデータを取得します。