310 millió eurós büntetés a LinkedIn-nek

Az Ír Adatvédelmi Bizottság (Data Protection Commission, DPC) 310 millió eurós bírságot szabott ki a LinkedIn Ireland-re, miután megvizsgálta, hogyan kezeli a platform a felhasználói adatokat viselkedéselemzés és célzott reklám céljából. A döntést 2024. október 22-én hozták meg, és több GDPR-sértést állapítottak meg, köztük az adatkezelés jogszerűségének, méltányosságának és átláthatóságának hiányát.

Miről szólt a vizsgálat?

A DPC azt vizsgálta, hogy a LinkedIn hogyan használja fel a felhasználók saját maga által megadott (elsődleges) adatait, valamint a harmadik féltől származó (külső) adatokat viselkedéselemzés és célzott reklám céljából. Az Európai Unió adatvédelmi rendelete (GDPR) szerint az adatkezelésnek egyértelmű és jogszerű alapokon kell nyugodnia, amit a LinkedIn esetében nem találtak megfelelőnek.

A főbb hiányosságok

1. Hozzájárulás hiánya: a LinkedIn nem szerzett be érvényes, önkéntes és megfelelő tájékoztatáson alapuló hozzájárulást a harmadik féltől származó adatok kezeléséhez.
2. Jogos érdek: a platform a jogos érdekre hivatkozott az adatkezelés jogalapjaként, de ezt nem tudta igazolni, mivel a felhasználók alapvető jogai erősebbek, mint a LinkedIn érdekei.
3. Szerződéses szükségesség: a LinkedIn a szerződéses szükségességre is hivatkozott, azonban ezt a GDPR nem fogadta el megfelelő jogalapként az adatkezelési célokra.

A döntés és a büntetések

A DPC három fő intézkedést hozott:

• Figyelmeztetés a LinkedIn számára, hogy tartsa be az adatvédelmi előírásokat.
• 310 millió eurós pénzbírság a jogsértésekért.
• Kötelezés a LinkedIn adatkezelési gyakorlatának a GDPR-nek való megfelelésére.

Miért fontos ez az eset?

Ez az eset rávilágít arra, hogy az adatkezelés során mennyire fontos a jogszerűség, a méltányosság és az átláthatóság. A GDPR célja, hogy biztosítsa a felhasználók adatainak tisztességes kezelését és megvédje őket a visszaélésektől.

Forrás