LinkedIn Gizlilik İhlalinden Dolayı 310 Milyon Euro Cezaya çarptırıldı

Perşembe günü İrlanda Veri Koruma Komisyonu, LinkedIn’in davranış analizi ve hedefli reklam amaçlı veri işlemesinin Genel Veri Koruma Yönetmeliği kapsamındaki üç hükmü ihlal ettiğini söyledi.

İhlaller arasında, kullanıcı verilerinin işlenmesinden önce onayın doğru şekilde alınmaması ve veri sahiplerine, verilerinin nasıl işlendiği konusunda bilgi verilmemesi yer almaktadır. Etkilenen veriler, LinkedIn kullanıcılarının doğrudan şirkete gönderdiği kişisel bilgileri ve LinkedIn üçüncü taraf hizmetlerinden gelen verileri içeriyordu.

Şirketin müşteri verilerini kullanımı da GDPR kapsamındaki şeffaflık ve adalet gerekliliklerini karşılayamadı.

DPC komiser yardımcısı Graham Doyle, “İşlemenin yasallığı, veri koruma yasasının temel bir yönüdür ve kişisel verilerin uygun bir yasal dayanak olmadan işlenmesi, veri sahibinin temel veri koruma hakkının açık ve ciddi bir ihlalidir” dedi. Ajans, LinkedIn’e veri işlemeyi uyumlu hale getirmesini emretti.

İrlandalı DPC, soruşturmayı Parisli kar amacı gütmeyen La Quadrature Du Net’in Fransız veri düzenleyicisine 2018 yılında yaptığı şikayete dayanarak başlattı. İrlandalı kurum, Microsoft’un sahibi olduğu LinkedIn’in Avrupa genel merkezinin Dublin’de olması nedeniyle şikayeti ele aldı.

LinkedIn Perşembe günü yaptığı açıklamada, “Genel Veri Koruma Yönetmeliğine uyduğumuza inanıyor olsak da, reklam uygulamalarımızın bu kararı IDPC’nin son tarihine kadar karşılamasını sağlamak için çalışıyoruz.” dedi.

LinkedIn’in DPC’nin son cezasına itiraz edip etmeyeceği belli değil. Şirket, yorum talebine hemen yanıt vermedi.

LinkedIn, Eylül ayında yapay zeka modelini eğitmek için sosyal medya gönderilerinin kullanımını askıya aldı.