LinkedIn đang phải đối mặt với mức phạt 310 triệu Euro (334 triệu USD) tại Liên minh châu Âu sau khi Ủy ban bảo vệ dữ liệu của Ireland (DPC) xác định rằng họ đã tiến hành phân tích hành vi sai trái về dữ liệu cá nhân của các thành viên để định cơ cấu quảng cáo có mục tiêu. Quyết định này cho rằng LinkedIn đã vi phạm GDPR bằng việc không thu được sự đồng ý đúng đắn, không chứng minh quyền lợi hợp pháp hoặc không chứng minh sự cần thiết hợp đồng để xử lý dữ liệu mà họ và các bên thứ ba đã thu thập.
DPC cũng đã khiển trách LinkedIn và ra lệnh cho họ thu thập tất cả dữ liệu theo cách tuân thủ theo đúng luật pháp. “Sự hợp pháp của việc xử lý là một khía cạnh cơ bản của luật bảo vệ dữ liệu và việc xử lý dữ liệu cá nhân mà không có cơ sở pháp lý thích hợp là một vi phạm rõ ràng và nghiêm trọng của quyền cơ bản của một chủ thể dữ liệu về bảo vệ dữ liệu,” Phó ủy ban DPC Graham Doyle lưu ý.
Quyết định bắt nguồn từ một đơn thư phàn nàn năm 2018 của tổ chức phi lợi nhuận Pháp La Quadrature Du Net, và một cuộc điều tra ban đầu xem xét liệu LinkedIn đã xử lý dữ liệu cá nhân của người dùng của họ một cách hợp pháp, công bằng và minh bạch. Vấn đề ban đầu được đưa ra với Cơ quan bảo vệ dữ liệu Pháp và sau đó được chuyển giao cho DPC vì trụ sở châu Âu của LinkedIn đặt tại Ireland.
Một người phát ngôn của LinkedIn chia sẻ một tuyên bố với Engadget phản ứng với quyết định: “Hôm nay Ủy ban bảo vệ dữ liệu Ireland đã đưa ra quyết định cuối cùng về các cáo buộc từ năm 2018 về một số nỗ lực quảng cáo số mà chúng tôi đã thực hiện tại Liên minh châu Âu. Mặc dù chúng tôi tin rằng chúng tôi đã tuân thủ Luật Bảo vệ Dữ liệu Tổng quát (GDPR), chúng tôi đang làm việc để đảm bảo các thực tiễn quảng cáo của chúng tôi đáp ứng quyết định này của IDPC trước thời hạn được đặt ra.”
Cập nhật, ngày 24 tháng 10 năm 2024, 9:12AM ET: Bài viết này đã được cập nhật để bao gồm tuyên bố từ LinkedIn.
#LinkedIn #EUfine #GDPR #DPC #Ireland #LawfulProcessing #DataProtection #Compliance #AdvertisingEfforts #EUregulation #DataprotectionCommission #Violation #PrivacyRights
LinkedIn is facing a €310 million ($334 million) fine in the EU after the Irish Data Protection Commission (DPC) determined it had improperly conducted behavioral analyses of its members’ personal data for targeted advertising. This decision argues that LinkedIn violated the GDPR by not obtaining proper consent, demonstrating legitimate interest or showing a contractual necessity to process the data it and third-parties collected.
The DPC also reprimanded LinkedIn and handed down an order for it to collect all data in a compliant manner. “The lawfulness of processing is a fundamental aspect of data protection law and the processing of personal data without an appropriate legal basis is a clear and serious violation of a data subjects’ fundamental right to data protection,” DPC Deputy Commissioner Graham Doyle stated.
The decision stems from a 2018 complaint by the French non-profit organisation, La Quadrature Du Net, and an initial inquiry examining whether LinkedIn processed the personal data of its users lawfully, fairly and transparently. The matter was originally raised with the French Data Protection Authority and then transferred to the DPC as LinkedIn’s European base is Ireland.
A LinkedIn spokesperson shared a statement with Engadget in response to the decision: “Today the Irish Data Protection Commission (IDPC) reached a final decision on claims from 2018 about some of our digital advertising efforts in the EU. While we believe we have been in compliance with the General Data Protection Regulation (GDPR), we are working to ensure our ad practices meet this decision by the IDPC’s deadline.”
Update, October 24 2024, 9:12AM ET: This article has been updated to include a statement from LinkedIn.
[ad_2]
