GDPR-bírságot kapott a LinkedIn a felhasználói adatok miatt
A közösségi szakmai platformnak nem volt megfelelő jogalapja a tagok adatainak célzott reklámozás céljából történő feldolgozására, ezért közepes súlyosságú bírságban részesült az unióban.
310 millió euró (kb. 125 milliárd forint) pénzbírságot kapott a LinkedIn Ireland Európában az általános adatvédelmi rendelet (GDPR) megsértése miatt, a Microsoft tulajdonában lévő szakmai közösségi oldal több sértő gyakorlatot is alkalmazott. A GDPR megköveteli a felhasználók információinak felhasználásához megfelelő jogalapot, de a LinkedIn célzott hirdetéseit támogató, a felhasználók aktivitását nyomonkövető tevékenységhez szolgáltatott indokokat nem találta elégségesnek az ír adatvédelmi bizottság (DPC).
Ugyan az üzemeltetők a felhasználók beleegyezését kérték ahhoz, hogy a személyes adataikat harmadik félhez továbbítsák hirdetések generálása céljából, de nem tájékoztatta őket megfelelően azok felhasználásáról, így a hozzájárulást nem lehet önkéntesnek tekinteni. A személyes adatok megfelelő jogalap nélküli feldolgozása az érintettek alapvető jogának egyértelmű és súlyos megsértését jelenti - áll a bizottság döntésében. A LinkedIn gyakorlata nem felel meg a GDPR-ban leírt átláthatóság és méltányosság elveinek sem.
Kihalnak-e a hagyományos üzemeltetők? Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években.
A büntetés mértéke közepes súlyosságú, a big tech cégeknek eddig kiszabott tíz legnagyobb bírság középmezőnyében helyezhető el, és a hatodik legnagyobb bírság, amelyet bármely uniós hatóság szabott ki a rendelelt 2018-as bevezetése óta. A LinkedIn nem első alkalommal részesül pénzbírságban a regionális adatvédelmi törvények megsértése miatt, de ez az eddigi legsúlyosabb közülök. A pénzbírság mellett a platform három hónapot kapott arra, hogy európai tevékenységét összhangba hozza a GDPR előírásaival.
Az ügy a La Quadrature Du Net digitális jogokkal foglalkozó nonprofit szervezet 2018-ban benyújtott francia panaszából indult, az ország adatvédelmi hatósága ezután továbbította a panaszt a Microsoft GDPR-megfelelőségét felügyelő testülethez. A DPC 2018 augusztusában vizsgálatot indított, majd végül majdnem hat évvel később (2024 júliusában) benyújtotta határozattervezetét más érdekelt adatvédelmi hatóságoknak. Miután nem emeltek kifogást, a határozatot véglegesítették, és a végrehajtást most nyilvánosságra hozták.