Sliktas ziņas LinkedIn Eiropā, kur Microsoft piederošajam sociālajam tīklam ir izteikts rājiens un piemērots 310 miljonu eiro naudas sods par privātuma pārkāpumiem saistībā ar izsekošanas reklāmu biznesu.
Administratīvos sodus, kuru vērtība pēc pašreizējā valūtas maiņas kursa ir aptuveni 335 miljoni ASV dolāru, saskaņā ar Eiropas Savienības Vispārīgo datu aizsardzības regulu (VDAR) piemēroja Īrijas Datu aizsardzības komisija (DPC). Regulators konstatēja virkni pārkāpumu, tostarp datu apstrādes likumības, godīguma un pārredzamības pārkāpumus šajā jomā.
Vispārīgā datu aizsardzības regula nosaka, ka cilvēku informācijas izmantošanai ir jābūt atbilstošam juridiskajam pamatojumam. Šajā gadījumā tika konstatēts, ka pamatojumi, uz kuriem balstījās LinkedIn, lai vadītu savu izsekošanas reklāmu uzņēmējdarbību, ir spēkā neesoši. Saskaņā ar DPC lēmumu tā arī pienācīgi neinformēja lietotājus par to, kā tā izmanto viņu informāciju.
LinkedIn mēģināja izvairīties no naudas soda
LinkedIn mēģināja atsaukties uz “piekrišanu”, “likumīgajām interesēm” un “līgumisko nepieciešamību”, lai apstrādātu cilvēku informāciju, kas iegūta tieši un/vai no trešām personām, lai izsekotu un profilētu savus lietotājus uzvedības reklāmas vajadzībām. Tomēr DPC konstatēja, ka neviens no šiem pamatiem nav spēkā esošs. LinkedIn arī neievēroja VDAR pārredzamības un taisnīguma principus.
Ireland fines LinkedIn €310 million over targeted advertising – @billtoulashttps://t.co/sreGkxTzWqhttps://t.co/sreGkxTzWq
— BleepingComputer (@BleepinComputer) October 24, 2024
DPC komisāra vietnieks Grehems Doils savā paziņojumā sacīja: “Apstrādes likumība ir datu aizsardzības tiesību aktu pamataspekts. Personas datu apstrāde bez atbilstoša juridiskā pamata ir acīmredzams un nopietns datu subjektu pamattiesību uz datu aizsardzību pārkāpums.”
Sankciju apmērs izvirza profesionālo sociālo tīklu desmit lielāko GDPR sodu tabulas viduspozīcijā. Un, lai gan šī nav pirmā reize, kad LinkedIn tiek sodīts par reģionāliem datu aizsardzības pārkāpumiem, tas noteikti ir līdz šim ievērojamākais sods.
DPC 2018. gada augustā uzsāka izmeklēšanu, pamatojoties uz sūdzību, un pēc tam gandrīz pēc sešiem gadiem (2024. gada jūlijā) iesniedza lēmuma projektu citām ieinteresētajām datu aizsardzības iestādēm. Pēc tam, kad iebildumi netika saņemti, lēmums tika pieņemts galīgajā redakcijā, un tā izpilde tagad ir publiskota.
Papildus naudas sodam uzņēmumam LinkedIn tika dots trīs mēnešu termiņš, lai saskaņotu savu darbību Eiropā ar VDAR.