LinkedIn, davranışsal analiz ve hedefli reklam amacıyla kişisel verilerin işlenmesine ilişkin Avrupa Birliği yasasını ihlal ettiği için İrlanda Veri Koruma Komisyonu’ndan 310 milyon Euro para cezası aldı.
Ceza, birkaç yıl önce Fransız kar amacı gütmeyen kuruluş La Quadrature Du Net’in şikayeti üzerine başlayan, LinkedIn’in veri işlemesinin yasallığı, adilliği ve şeffaflığına ilişkin bir soruşturmanın ardından geldi.
İrlanda veri gözlemcisine (DPC) göre LinkedIn, geçerli izin alma standartlarını karşılayamadı, meşru çıkarlara dayanmadı veya kişisel verileri reklam amacıyla kullanırken sözleşmeye dayalı gereklilik göstermedi.
Özellikle aşağıdaki Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri DPC tarafından doğrulanmıştır:
- Madde 6(1)(a): LinkedIn üçüncü taraf verileri için geçerli izin alamadı.
- Madde 6(1)(f): LinkedIn’in meşru çıkarlarını yasal dayanak olarak kullanması, kullanıcıların hakları tarafından geçersiz kılındı.
- Madde 6(1)(b): LinkedIn’in veri işlemenin sözleşmeye bağlı olarak gerekli olduğu yönündeki iddiası geçersizdi.
- Madde 13(1)(c) ve 14(1)(c): LinkedIn işleme faaliyetleri hakkında yeterli bilgi sağlayamadı.
- Madde 5(1)(a): LinkedIn, verileri kullanıcıların tam olarak anlamadığı şekillerde işleyerek adalet ilkesini ihlal etti.
LinkedIn’e artık veri işleme ve şeffaflık uygulamalarını Avrupa Birliği’nin yasal gerekliliklerine uygun hale getirmesi ve 310 milyon Euro (335 milyon $) para cezası ödemesi emredildi.
DPC duyurusunda, “Soruşturma, LinkedIn’in davranışsal analiz ve LinkedIn profilleri (üyeler) oluşturan kullanıcılara yönelik hedefli reklamcılık amacıyla kişisel verileri işlemesini inceledi” ve şunları ekledi: “Karar, bir kınama ve LinkedIn’in getirmesi için bir emir içermektedir. uygun hale getirilmesi ve toplam 310 milyon Euro tutarında idari para cezası verilmesi.”
Soruşturma, Madde 58(2)(i) ve GDPR’nin 83. maddesi olmak üzere üç idari para cezası verilmesiyle sonuçlandı.
Kaynak: DPC
DPC, LinkedIn’in veri uygulamalarına ilişkin bulguları hakkındaki tüm ayrıntıları içeren tam kararını daha sonraki bir tarihte yayınlayacak.
DPC’nin duyurusuna ilişkin yorum talebimize yanıt veren bir LinkedIn sözcüsü, BleepingComputer’a, daha önce GDPR uyumlu olduklarını düşündüklerini ancak artık reklam sistemlerini düzenlemeye daha iyi uyacak şekilde değiştirmeye odaklanacaklarını söyledi.
Bugün, İrlanda Veri Koruma Komisyonu (IDPC), AB’deki bazı dijital reklamcılık çalışmalarımızla ilgili 2018’den gelen iddialar hakkında nihai bir karara vardı. Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun davrandığımıza inanıyor olsak da, reklam uygulamalarımızın IDPC’nin son tarihine kadar bu kararı karşılamasını sağlamak için çalışıyoruz. – LinkedIn sözcüsü