Perşembe günü İrlandalı veri koruma gözlemcisi, hedefli reklamcılık için kişisel verilerin davranışsal analizlerini yaparak kullanıcılarının gizliliğini ihlal ettiği için LinkedIn’e 310 milyon Euro (335 milyon $) para cezası verdi.
Veri Koruma Komisyonu (DPC), “Soruşturma, LinkedIn’in davranış analizi ve LinkedIn profilleri (üyeler) oluşturan kullanıcılara yönelik hedefli reklamcılık amacıyla kişisel verileri işlemesini inceledi.” dedi. “Karar […] bu işlemenin yasallığı, adilliği ve şeffaflığıyla ilgilidir.”
Ceza, AB ve Avrupa Ekonomik Alanı’nda kişisel verilerin toplanması, işlenmesi, saklanması ve aktarılmasına yönelik bir çerçeve oluşturan bir bilgi gizliliği yasası olan Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği (GDPR) kapsamında verilmiştir (GDPR). AEA). 25 Mayıs 2018’de yürürlüğe girdi.
2018 yılında Fransız Veri Koruma Kurumu’na yapılan şikayetin ardından başlatılan soruşturma, LinkedIn’in şeffaflık ve adaletle ilgili üç farklı GDPR ilkesini ihlal ettiğini tespit etti: GDPR Madde 6 ve GDPR Madde 5(1)(a), Madde 13(1) )(c) ve 14(1)(c) ve Madde 5(1)(a).
Buna, üyelerinin üçüncü taraf verilerinin işlenmesinden önce kullanıcıların açık rızasının alınmaması veya kullanıcıların yeterince bilgilendirilmesi ve meşru menfaatlerin hedefli reklam için birinci taraf verilerinin işlenmesinde yasal dayanak olarak kullanılması da dahildir. Cezaya ek olarak LinkedIn’e Avrupa operasyonlarını GDPR’ye uygun hale getirmesi için üç ay süre verildi.
DPC, GDPR’ye uygun bir şekilde alınan rızanın özgürce verilmesi, spesifik olması, bilgilendirilmesi ve veri sahibinin isteklerinin açık bir göstergesi olması gerektiğini söyledi. Ayrıca, işlemenin adil ve şeffaf bir şekilde yapılması gerektiği de belirtildi.
DPC Komiser Yardımcısı Graham Doyle yaptığı açıklamada, “İşlemenin yasallığı, veri koruma yasasının temel bir yönüdür ve kişisel verilerin uygun bir yasal dayanak olmadan işlenmesi, veri sahibinin temel veri koruma hakkının açık ve ciddi bir ihlalidir.” dedi. .
Gelişme hakkında yorum yapan Microsoft’un sahibi olduğu profesyonel ağ platformu, “Genel Veri Koruma Yönetmeliğine (GDPR) uygun olduğumuza inanırken, reklam uygulamalarımızın IDPC’nin son tarihine kadar bu kararı karşılamasını sağlamak için çalışıyoruz” dedi.
İlgili bir haberde, Avusturyalı gizlilik amacı gütmeyen kar amacı gütmeyen noyb (Noyb Your Business’ın kısaltması), sosyal medya şirketi Pinterest’e karşı, kullanıcıların faaliyetlerini varsayılan olarak izlemek ve hedeflenen reklamları sunmak için “meşru çıkarlara” başvurduğu için Fransa’nın veri koruma otoritesine şikayette bulundu. onların rızası.
Noyb, “GDPR’nin 6(1)(a) Maddesi kapsamında katılım izni almak yerine, GDPR’nin 6(1)(f) Maddesi uyarınca insanların kişisel verilerinin işlenmesinde ‘meşru menfaat’e sahip olduğunu yanlış bir şekilde iddia ediyor” dedi. “İzleme varsayılan olarak açıktır ve durdurulması için her kullanıcının itiraz etmesi (devre dışı bırakılması) gerekir.”
Bir Pinterest sözcüsü TechCrunch’a “kişiselleştirilmiş reklamcılık yaklaşımının GDPR ile uyumlu olduğunu” söyledi.