Евросоюз оштрафовал LinkedIn на 334 миллиона долларов за нарушение GDPR
Гиганту LinkedIn, принадлежащему Microsoft, грозит крупный штраф в размере 310 миллионов евро (около 334 миллионов долларов США) от Комиссии по защите данных Ирландии (DPC) за нарушение строгих правил защиты персональных данных в Европейском Союзе. По данным расследования ЦОД, LinkedIn ненадлежащим образом обрабатывала персональные данные пользователей для таргетированной рекламы, не получив соответствующего согласия и не продемонстрировав законную заинтересованность в этом.
Кроме того, компания получила официальный выговор и требование привести все методы сбора данных в соответствие с регламентом GDPR. Это одно из последних и важных решений европейских регуляторов, направленных против технологических компаний в контексте защиты персональных данных.
Расследование началось после жалобы французской НПО
Расследование действий LinkedIn началось в 2018 году, когда французская некоммерческая организация La Quadrature du Net подала жалобу на то, как профессиональная сеть обрабатывает данные своих пользователей в Европе. Первоначальная жалоба была подана во французский регулятор по защите данных, но, поскольку европейская штаб-квартира LinkedIn находится в Ирландии, дело было передано в DPC.
После тщательной проверки DPC установил, что LinkedIn нарушил статью 6 GDPR, которая предусматривает необходимость получения четкой правовой основы для обработки персональных данных, будь то согласие, законный интерес или договорная необходимость.
«Законность обработки является фундаментальным аспектом закона о защите данных, а обработка без соответствующей правовой основы является серьезным нарушением фундаментального права на защиту данных», — сказал Грэм Дойл, заместитель председателя DPC.
Этот случай иллюстрирует стремление европейских властей строго применять правила GDPR для защиты прав граждан ЕС и гарантировать, что их персональные данные используются только в условиях законности и прозрачности.
Реакция LinkedIn и действия, предпринятые после решения
После решения представитель LinkedIn заявил, что бизнес-сеть соответствует правилам GDPR, но примет меры для полного соблюдения сроков, установленных DPC. «Сегодня Ирландская комиссия по защите данных приняла окончательное решение по жалобам 2018 года, касающимся некоторых наших усилий по цифровой рекламе в ЕС. Хотя мы считаем, что выполнили требования GDPR, мы работаем над тем, чтобы наша рекламная практика соответствовала этому решению к крайнему сроку GDPR», — заявили в LinkedIn.
Этот существенный штраф возник в более широком контексте давления, оказываемого Европейским Союзом на крупные технологические компании с целью соблюдения правил защиты данных. Таким образом, LinkedIn присоединяется к таким гигантам, как Meta и Google, которые также попали под санкции за несоблюдение GDPR.
В заключение, случай с LinkedIn подчеркивает текущие проблемы, с которыми технологические компании сталкиваются, пытаясь соблюдать строгие европейские правила защиты данных. Учитывая важность прозрачности и законности в управлении персональными данными, санкции, подобные тем, что были наложены на LinkedIn, показывают, что европейские власти не потерпят отклонений от этих фундаментальных принципов.
