LinkedIn, serwis społecznościowy należący do Microsoftu, został upomniany i ukarany grzywną w wysokości 310 mln euro. Powodem są naruszenia prywatności związane z działalnością platformy w zakresie wykorzystywania danych użytkowników do wyświetlania spersonalizowanych reklam – pisze techcrunch.com.
Jak czytamy, Irlandzka Komisja Ochrony Danych (IDPC) na mocy ogólnego rozporządzenia o ochronie danych (RODO) nałożyła na LinkedIna kary administracyjne, których wartość wynosi około 310 mln euro. Organ regulacyjny odkrył szereg nieprawidłowości, takich jak naruszenia zgodności z prawem, uczciwości czy przejrzystości przetwarzania danych w tym obszarze.
Zgodnie z RODO, wykorzystanie informacji o ludziach powinno mieć odpowiednią podstawę prawną. Uzasadnienia, na których opierał się LinkedIn, prowadząc działalność w zakresie śledzenia reklam, okazały się natomiast nieważne. IDPC stwierdziło także, że serwis nie informował odpowiednio użytkowników o wykorzystywaniu ich danych – dowiadujemy się.
Platforma powoływała się na wiele podstaw prawnych, w tym na „zgodę”, „uzasadnionych interesach” czy „konieczności umownej” do przetwarzania danych o ludziach, które zostały uzyskane bezpośrednio i/lub od stron trzecich, aby śledzić i profilować swoich użytkowników w celu podsuwania reklam spersonalizowanych. IDPC uważa, że żadna z przywołanych przez platformę podstaw nie jest ważna, a serwis dodatkowo nie przestrzegał także zasad RODO dotyczących przejrzystości i uczciwości – pisze techcrunch.com.
Jak donosi źródło, sprawa przeciwko LinkedInowi rozpoczęła się od skargi złożonej przez organizację non-profit La Quadrature Du Net, która zajmuje się prawami cyfrowymi, w 2018 roku we Francji. Następnie została ona przekazana do IDPC. Organ regulacyjny wszczął dochodzenie w sierpniu 2018 roku, po czym ostatecznie przedłożył projekt decyzji innym zainteresowanym organom ochrony danych sześć lat później. Nie zgłoszono żadnych zastrzeżeń, co doprowadziło do sfinalizowania decyzji, a jej egzekwowanie zostało upublicznione.
Oprócz grzywny LinkedIn otrzymał także trzy miesiące na dostosowanie swoich działań w Europie do RODO – czytamy.
„Dzisiaj Irlandzka Komisja Ochrony Danych (IDPC) podjęła ostateczną decyzję w sprawie roszczeń z 2018 r. dotyczących niektórych naszych działań w zakresie reklamy cyfrowej w UE. Chociaż uważamy, że przestrzegaliśmy ogólnego rozporządzenia o ochronie danych (RODO), pracujemy nad tym, aby nasze praktyki reklamowe były zgodne z tą decyzją przed upływem terminu wyznaczonego przez IDPC” – napisał serwis w oświadczeniu opublikowanym w biurze prasowym. (ao)
Źródło: techcrunch.com, LinkedIn fined $335 million in EU for tracking ads privacy breaches, Natasha Lomas, 24.10.2024
