Microsoft’un sahibi olduğu sosyal ağın, izleme reklamları işiyle ilgili gizlilik ihlalleri nedeniyle kınandığı ve 310 milyon Euro para cezasına çarptırıldığı Avrupa’daki LinkedIn için kötü haber.
Mevcut döviz kurları üzerinden yaklaşık 356 milyon dolar değerindeki idari cezalar İrlanda tarafından verildi. Veri Koruma Komisyonu (DPC), Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındadır. Düzenleyici, bu alanda veri işlemenin yasallığı, adilliği ve şeffaflığı da dahil olmak üzere çok sayıda ihlal tespit etti.
GDPR, insanların bilgilerinin kullanımının uygun bir yasal temele sahip olmasını gerektirir. Bu durumda, LinkedIn’in izleme reklamları işini yürütmek için dayandığı gerekçelerin geçersiz olduğu görüldü. Ayrıca DPC’nin kararına göre kullanıcıları bilgilerinin kullanımı konusunda gerektiği gibi bilgilendirmedi.
LinkedIn, kullanıcılarını davranışsal açıdan takip etmek ve profillerini çıkarmak amacıyla (doğrudan ve/veya üçüncü taraflardan elde edildiğinde) kişilerin bilgilerinin işlenmesi için (çeşitli şekillerde) “rıza”, “meşru menfaatler” ve “sözleşme gerekliliği” temelli yasal dayanaklar talep etmeye çalışmıştı. reklam. Ancak DPC hiçbirinin geçerli olmadığını tespit etti. LinkedIn ayrıca GDPR’nin şeffaflık ve adalet ilkelerine de uymadı.
DPC komiser yardımcısı Graham Doyle yaptığı açıklamada şunları söyledi: “İşlemenin yasallığı, veri koruma yasasının temel bir yönüdür ve kişisel verilerin uygun bir yasal dayanak olmadan işlenmesi, veri sahiplerinin temel hakkının açık ve ciddi bir ihlalidir. veri koruması.”
Yaptırımların boyutu, profesyonel sosyal ağı, Büyük Teknoloji’ye yönelik en büyük on GDPR cezası arasında orta sıralarda yer alıyor. Her ne kadar bu, LinkedIn’in bölgesel veri koruma ihlalleri nedeniyle ilk kez tokatlanışı olmasa da, kesinlikle bugüne kadarki en önemli yaptırımı. (Ancak şirket, cezanın boyutunun, Microsoft’un daha önce yaptığı bir 10-K açıklamasında yatırımcıları bir yaptırım beklediği konusunda uyaran miktardan daha az olduğunu belirtmek istiyordu.)
LinkedIn aleyhindeki dava, 2018 yılında Fransa’da kar amacı gütmeyen dijital haklar kuruluşu La Quadrature Du Net’in şikayetinden kaynaklandı. Ülkenin veri koruma yetkilisi daha sonra şikayeti, Microsoft’un GDPR uyumluluğuna ilişkin lider gözetim organı rolü nedeniyle DPC’ye iletti.
DPC, neredeyse tam altı yıl sonra (Temmuz 2024’te) taslak kararını diğer ilgili veri koruma yetkililerine sunmaya başlamadan önce Ağustos 2018’de şikayete dayalı bir soruşturma başlattı. Herhangi bir itiraz gelmemesinin ardından karar kesinleşti ve uygulama kamuoyuna duyuruldu.
LinkedIn’e para cezasının yanı sıra Avrupa operasyonlarını GDPR’ye uygun hale getirmesi için üç ay süre verildi.
LinkedIn sözcüsü Jonny Wing, TechCrunch’ı şirketin duyurusunda yayınlanan bir açıklamaya işaret etti basın odası Yaptırımla ilgili olarak şunları yazdı: “Bugün İrlanda Veri Koruma Komisyonu (IDPC), AB’deki bazı dijital reklamcılık çabalarımıza ilişkin 2018’den gelen iddialar hakkında nihai bir karara vardı. Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun davrandığımıza inanıyor olsak da, reklam uygulamalarımızın IDPC’nin son tarihine kadar bu kararı karşılamasını sağlamak için çalışıyoruz.”