LinkedIn kažnjen sa 310 miliona eura zbog kršenja privatnosti korisnika

Irska komisija za zaštitu podataka (DPC) kaznila je LinkedIn sa 310 miliona eura zbog kršenja privatnosti svojih korisnika zbog provođenja bihevioralnih analiza ličnih podataka radi ciljanog oglašavanja.

Društvenoj mreži također je izrečena opomena i naloženo joj je da obradu podataka uskladi s Općom uredbom o zaštiti podataka Evropske unije (GDPR), navodi DPC.

Kazna je izrečena u skladu sa GDPR-om, zakonom o privatnosti podataka koji reguliše prikupljanje, obradu, pohranu i prijenos ličnih podataka u EU i Evropskom ekonomskom prostoru (EEA), koji je stupio na snagu 25. maja 2018. godine.

Istraga, koja je pokrenuta nakon žalbe upućene francuskoj komisiji za zaštitu podataka 2018. godine, otkrila je da je LinkedIn prekršio tri člana GDPR-a. Ovo uključuje i to što LinkedIn nije tražio izričiti pristanak korisnika i nije ih dovoljno informisao prije obrade podataka. Sporno je i to što su legitimni interesi korišteni kao pravna osnova za obradu podataka korisnika za ciljano oglašavanje.

DPC je rekao da saglasnost dobijena na način koji je u skladu sa GDPR-om mora biti slobodno data, konkretna, informisana i nedvosmisleno naznačiti želje subjekta podataka. Također se obrada mora obaviti na pošten i transparentan način.

Osim novčane kazne, LinkedInu je dato tri mjeseca da svoje evropske operacije uskladi sa GDPR-om.