Perşembe günü İrlandalı veri koruma gözlemcisi, hedefli reklamcılık için kişisel verilerin davranışsal analizlerini yaparak kullanıcılarının gizliliğini ihlal ettiği için LinkedIn’e 310 milyon Euro (335 milyon $) para cezası verdi.
Veri Koruma Komisyonu (DPC), “Soruşturma, LinkedIn’in davranış analizi ve LinkedIn profilleri (üyeler) oluşturan kullanıcılara yönelik hedefli reklamcılık amacıyla kişisel verileri işlemesini inceledi.” söz konusu. “Karar […] bu işlemenin yasallığı, adilliği ve şeffaflığıyla ilgilidir.”
Ceza, Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği uyarınca verilmiştir (GDPR), AB ve Avrupa Ekonomik Alanı’nda (AEA) kişisel verilerin toplanması, işlenmesi, saklanması ve aktarılmasına yönelik bir çerçeve oluşturan bir bilgi gizliliği yasasıdır. 25 Mayıs 2018’de yürürlüğe girdi.
2018 yılında Fransız Veri Koruma Kurumu’na yapılan şikayetin ardından başlatılan soruşturma, LinkedIn’in şeffaflık ve adaletle ilgili üç farklı GDPR ilkesini ihlal ettiğini tespit etti: GDPR Madde 6 ve GDPR Madde 5(1)(a), Madde 13(1) )(c) ve 14(1)(c) ve Madde 5(1)(a).
Buna, üyelerinin üçüncü taraf verilerinin işlenmesinden önce kullanıcıların açık rızasının alınmaması veya kullanıcıların yeterince bilgilendirilmesi ve meşru menfaatlerin hedefli reklam için birinci taraf verilerinin işlenmesinde yasal dayanak olarak kullanılması da dahildir. Cezaya ek olarak LinkedIn’e Avrupa operasyonlarını GDPR’ye uygun hale getirmesi için üç ay süre verildi.
DPC, GDPR’ye uygun bir şekilde alınan rızanın özgürce verilmesi, spesifik olması, bilgilendirilmesi ve veri sahibinin isteklerinin açık bir göstergesi olması gerektiğini söyledi. Ayrıca işlemenin adil ve şeffaf bir şekilde yapılması gerektiği de belirtildi.
DPC Komiser Yardımcısı Graham Doyle yaptığı açıklamada, “İşlemenin yasallığı, veri koruma yasasının temel bir yönüdür ve kişisel verilerin uygun bir yasal dayanak olmadan işlenmesi, veri sahibinin temel veri koruma hakkının açık ve ciddi bir ihlalidir.” dedi. .
Gelişme hakkında yorum yapan Microsoft’un sahibi olduğu profesyonel ağ platformu söz konusu “Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun davrandığımıza inanırken, reklam uygulamalarımızın IDPC’nin son tarihine kadar bu kararı karşılamasını sağlamak için çalışıyoruz.”
İlgili bir haberde, Avusturyalı gizlilik amacı gütmeyen kar amacı gütmeyen noyb (Noyb Your Business’ın kısaltması), sosyal medya şirketi Pinterest’e karşı, kullanıcıların faaliyetlerini varsayılan olarak izlemek ve hedeflenen reklamları sunmak için “meşru çıkarlara” başvurduğu için Fransa’nın veri koruma otoritesine şikayette bulundu. onların rızası.
“GDPR Madde 6(1)(a) kapsamında katılım izni aramak yerine, yanlış bir şekilde GDPR Madde 6(1)(f) uyarınca insanların kişisel verilerinin işlenmesinde ‘meşru menfaat’e sahip olduğunu iddia ediyor.” noyb söz konusu. “İzleme varsayılan olarak açıktır ve durdurulması için her kullanıcının itiraz etmesi (devre dışı bırakılması) gerekir.”
Bir Pinterest sözcüsü söylenmiş TechCrunch “kişiselleştirilmiş reklamcılığa yaklaşımının GDPR uyumlu olduğunu” belirtti.