Ирландский орган по защите данных оштрафовал LinkedIn на 310 миллионов евро (335 миллионов долларов) за нарушение конфиденциальности пользователей, связанное с анализом их данных для персонализированной рекламы.
"Расследование касалось обработки LinkedIn персональных данных для поведенческого анализа и таргетированной рекламы пользователей, имеющих профили на платформе," — сообщает Комиссия по защите данных (DPC). "Решение связано с правомерностью, честностью и прозрачностью этой обработки данных."
Этот штраф был наложен в соответствии с Общим регламентом по защите данных (GDPR) Европейского союза — законом о конфиденциальности, который регулирует сбор, обработку, хранение и передачу персональных данных на территории ЕС и Европейской экономической зоны (ЕЭЗ) и вступившего в силу 25 мая 2018 года.
Расследование было инициировано после жалобы, поданной во Французский орган по защите данных в 2018 году, и показало, что LinkedIn нарушил три принципа GDPR, связанные с прозрачностью и честностью: Статью 6 GDPR, Статью 5(1)(a), а также Статьи 13(1)(c) и 14(1)(c). Среди нарушений — отсутствие четкого уведомления и явного согласия пользователей на обработку данных третьих сторон, а также использование "законного интереса" в качестве правовой основы для обработки собственных данных пользователей для рекламы.
В дополнение к штрафу, LinkedIn обязали в течение трех месяцев привести свою работу в Европе в соответствие с требованиями GDPR. Комиссия отметила, что для соблюдения GDPR согласие на обработку должно быть дано свободно, конкретно, осознанно и недвусмысленно, а сама обработка — осуществляться в справедливой и прозрачной форме.
"Законность обработки является основным аспектом закона о защите данных, и обработка личной информации без надлежащей правовой основы представляет собой серьезное нарушение права субъекта данных на защиту личных данных," — прокомментировал заместитель комиссара DPC Грэм Дойл.
LinkedIn, принадлежащий Microsoft, прокомментировал решение, заявив:
"Несмотря на то, что мы полагаем, что соответствуем требованиям GDPR, мы работаем над тем, чтобы наши рекламные практики соответствовали этому решению в установленный DPC срок."
Тем временем, австрийская некоммерческая организация по защите конфиденциальности noyb (сокращение от None Of Your Business) подала жалобу в французский орган по защите данных против Pinterest, обвинив компанию в использовании "законного интереса" для отслеживания активности пользователей по умолчанию для показов персонализированной рекламы без их согласия. Вместо того чтобы запрашивать согласие пользователей в соответствии со статьей 6(1)(a) GDPR, Pinterest неправомерно утверждает, что у него есть 'законный интерес' для обработки персональных данных пользователей по статье 6(1)(f) GDPR. Отслеживание включено по умолчанию и требует от каждого пользователя отказа для его отключения.
Минэкономразвития предложило уменьшить штрафы за утечку персональных данных