„LinkedIn“ ES skyrė 356 mln. USD baudą už skelbimų privatumo pažeidimų stebėjimą
Blogos naujienos „LinkedIn“ Europoje, kur „Microsoft“ priklausantis socialinis tinklas sulaukė papeikimo ir nubaustas 310 mln. eurų bauda už privatumo pažeidimus, susijusius su skelbimų stebėjimo verslu.
Administracines nuobaudas, kurių vertė dabartiniais valiutų kursais siekia apie 356 mln. USD, Airijos duomenų apsaugos komisija (DPC) skyrė pagal Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (BDAR). Reguliavimo institucija nustatė daugybę pažeidimų, įskaitant paplūdimius, susijusių su duomenų tvarkymo teisėtumu, sąžiningumu ir skaidrumu šioje srityje.
BDAR reikalauja, kad žmonių informacijos naudojimas turėtų tinkamą teisinį pagrindą. Šiuo atveju buvo pripažinti, kad pagrindimai, kuriais „LinkedIn“ rėmėsi vykdydama savo stebėjimo skelbimų verslą, buvo neteisingi. DPC sprendimu ji taip pat tinkamai neinformavo vartotojų apie jų informacijos naudojimą.
„LinkedIn“ siekė (įvairiais būdais) reikalauti „sutikimu“, „teisėtais interesais“ ir „sutartine būtinybe“ pagrįsto teisinio pagrindo žmonių informacijai apdoroti, kai ji gaunama tiesiogiai ir (arba) iš trečiųjų šalių, kad būtų galima sekti ir profiliuoti savo naudotojų elgseną. reklama. Tačiau DPC nustatė, kad nė vienas nėra galiojantis. „LinkedIn“ taip pat nesilaikė GDPR skaidrumo ir sąžiningumo principų.
DPC komisaro pavaduotojas Grahamas Doyle'as, komentuodamas pareiškimą, sakė: „Tvarkymo teisėtumas yra esminis duomenų apsaugos įstatymo aspektas, o asmens duomenų tvarkymas be tinkamo teisinio pagrindo yra aiškus ir šiurkštus duomenų subjektų pagrindinės teisės duomenų apsauga“.
Dėl sankcijos dydžio profesionalus socialinis tinklas katapultuojasi į vidurinę vietą dešimtyje didžiausių GDPR baudų, skirtų Big Tech. Ir nors tai ne pirmas kartas, kai „LinkedIn“ sulaukia antai už regioninius duomenų apsaugos pažeidimus, tai tikrai reikšmingiausia sankcija iki šiol. (Nors bendrovė norėjo pažymėti, kad baudos dydis buvo mažesnis už sumą, kurią „Microsoft“ skyrė ankstesniame 10 tūkst. atskleidimo metu, perspėjant investuotojus, kad ji tikisi sankcijos.)
Byla prieš „LinkedIn“ kilo po 2018 m. Prancūzijoje pateikto skundo, kurį pateikė skaitmeninių teisių ne pelno organizacija „La Quadrature Du Net“. Tada šalies duomenų apsaugos institucija perdavė skundą DPC dėl jos, kaip vadovaujančios „Microsoft“ BDAR laikymosi priežiūros institucijos, vaidmens.
2018 m. rugpjūčio mėn. DPC pradėjo skundu pagrįstą tyrimą, o galiausiai savo sprendimo projektą kitoms suinteresuotoms duomenų apsaugos institucijoms pateikė beveik po šešerių metų (2024 m. liepos mėn.). Nebuvus prieštaravimų, sprendimas buvo priimtas, o vykdymas paskelbtas viešai.
„LinkedIn“ gavo ne tik baudą, bet ir tris mėnesius, kad jos veikla Europoje atitiktų GDPR.
„LinkedIn“ atstovas Jonny Wingas atkreipė dėmesį į „TechCrunch“ pareiškimą, paskelbtą bendrovės spaudos kambaryje dėl sankcijos, kuriame rašoma: „Šiandien Airijos duomenų apsaugos komisija (IDPC) priėmė galutinį sprendimą dėl 2018 m. pretenzijų dėl kai kurių mūsų skaitmeninės reklamos pastangų. ES. Nors manome, kad laikomės Bendrojo duomenų apsaugos reglamento (BDAR), stengiamės užtikrinti, kad mūsų skelbimų praktika atitiktų šį sprendimą iki IDPC nustatyto termino.