LinkedIn kažnjen sa 310 miliona evra zbog kršenja privatnosti korisnika

Društvene mreže, 25.10.2024, 10:00 AM

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona evra zbog kršenja privatnosti svojih korisnika sprovođenjem bihevioralnih analiza ličnih podataka radi ciljanog oglašavanja.

Društvenoj mreži je takođe izrečena opomena i naloženo joj je da svoju obradu podataka uskladi sa Opštom uredbom o zaštiti podataka Evropske unije (GDPR), navodi DPC.

DPC se bavila „LinkedInovom obradom ličnih podataka u svrhu analize ponašanja i ciljanog oglašavanja korisnika koji su kreirali LinkedIn profile“.

„Odluka se tiče zakonitosti, pravičnosti i transparentnosti ove obrade“, saopštila je DPC.

Kazna je izrečena u skladu sa Opštom uredbom Evropske unije (EU) o zaštiti podataka (GDPR), zakonom o privatnosti podataka koji reguliše prikupljanje, obradu, skladištenje i prenos ličnih podataka u EU i Evropskom ekonomskom prostoru (EEA), koji je stupio na snagu 25. maja 2018. godine.

Istraga, koja je pokrenuta nakon žalbe upućene francuskoj komisiji za zaštitu podataka 2018. godine, otkrila je da je LinkedIn prekršio tri različita člana GDPR-a. Ovo uključuje i to što LinkedIn nije tražo izričiti pristanak korisnika i nije ih dovoljno informisao pre obrade podataka. Takođe, sporno je i to što su legitimni interesi korišćeni kao pravni osnov za obradu podataka korisnika za ciljano oglašavanje.

DPC je rekla da saglasnost dobijena na način koji je u skladu sa GDPR-om mora biti slobodno data, konkretna, informisana i nedvosmisleno naznačiti želje subjekta podataka. Takođe je rečeno da se obrada mora obaviti na pošten i transparentan način.

„Zakonitost obrade je osnovni aspekt zakona o zaštiti podataka i obrada ličnih podataka bez odgovarajuće pravne osnove je jasno i ozbiljno kršenje osnovnog prava subjekta podataka na zaštitu podataka“, navodi se u saopštenju DPC-a.

Pored novčane kazne, LinkedInu je dato tri meseca da svoje evropske operacije uskladi sa GDPR-om.

LinkedIn, koji je u vlasništvu Microsofta, je komentarišući odluku DPC-a rekao oni veruju da nisu prekršili GDPR, ali da ipak rade na tome da svoje prakse oglašavanja usklade sa odlukom DPC-a do datog roka.

DPC je takođe nadležna i za druge američke kompanije čije je evropsko sedište u Irskoj, a Meta je među najvećim prekršiocima GDPR-a. Prošle godine, kompaniji je izrečena kazna od 1,2 milijarde evra, najveća kazna koja je ikada izrečena na osnovu GDPR-a.

Foto: Tobias Dziuba | Pexels