أخبار سيئة لشركة LinkedIn المملوكة لشركة Microsoft في أوروبا، حيث تم توبيخها وغرامة قدرها 310 مليون يورو بسبب انتهاكات الخصوصية المتعلقة بأعمال تتبع الإعلانات.
تم إصدار العقوبات الإدارية، التي تبلغ قيمتها حوالي 356 مليون دولار بأسعار الصرف الحالية، من قبل لجنة حماية البيانات الأيرلندية (DPC) بموجب اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي والتي وجدت مجموعة كبيرة من الانتهاكات – بما في ذلك الشرعية والعدالة والشفافية. شفافية معالجة بياناتها في هذا المجال.
يتطلب القانون العام لحماية البيانات (GDPR) أن يكون لاستخدامات معلومات الأشخاص أساس قانوني مناسب. في هذه الحالة، تبين أن المبررات التي اعتمدت عليها LinkedIn لتشغيل أعمال إعلانات التتبع الخاصة بها غير صالحة. كما أنها لم تبلغ المستخدمين بشكل صحيح عن استخداماتها لمعلوماتهم، وفقًا لقرار DPC.
سعت LinkedIn إلى المطالبة (بشكل مختلف) بالقواعد القانونية القائمة على “الموافقة” و”المصالح المشروعة” و”الضرورة التعاقدية” لمعالجة معلومات الأشخاص – عند الحصول عليها مباشرة و/أو من أطراف ثالثة – لتتبع مستخدميها وتسجيل بياناتهم لأغراض سلوكية. دعاية. ومع ذلك، وجدت DPC أن أيًا منها لم يكن صالحًا. كما فشلت LinkedIn أيضًا في الالتزام بمبادئ الشفافية والإنصاف في اللائحة العامة لحماية البيانات (GDPR).
وتعليقًا على ذلك، قال نائب مفوض DPC جراهام دويل: “إن مشروعية المعالجة هي جانب أساسي من قانون حماية البيانات ومعالجة البيانات الشخصية دون أساس قانوني مناسب تعد انتهاكًا واضحًا وخطيرًا للحق الأساسي لأصحاب البيانات في حماية البيانات.”
حجم العقوبة يدفع الشبكة الاجتماعية المهنية إلى موقع متوسط في أكبر عشر عقوبات للقانون العام لحماية البيانات (GDPR) على شركات التكنولوجيا الكبرى. وعلى الرغم من أن هذه ليست المرة الأولى التي يتم فيها فرض عقوبات على LinkedIn بسبب انتهاكات إقليمية لحماية البيانات، فمن المؤكد أنها العقوبة الأكثر أهمية حتى الآن. (وعلى الرغم من ذلك، كانت الشركة حريصة على الإشارة إلى أن حجم الغرامة كان أقل من المبلغ الذي خصصته مايكروسوفت جانبًا في كشف سابق بقيمة 10 آلاف لتنبيه المستثمرين بأنها تتوقع فرض عقوبة).
بدأت القضية المرفوعة ضد LinkedIn بشكوى في فرنسا في عام 2018 من قبل منظمة الحقوق الرقمية غير الربحية La Quadrature Du Net. بعد ذلك، قامت هيئة حماية البيانات في البلاد بإحالة الشكوى إلى DPC، بسبب دورها كهيئة إشرافية رائدة للامتثال للقانون العام لحماية البيانات في Microsoft.
بدأت لجنة حماية البيانات (DPC) في إجراء تحقيق قائم على الشكاوى في أغسطس 2018 – قبل أن تنتقل أخيرًا إلى تقديم مسودة قرارها إلى سلطات حماية البيانات المهتمة الأخرى بعد ست سنوات كاملة تقريبًا (في يوليو 2024). وبعد عدم تقديم أي اعتراضات، تم الانتهاء من القرار وتم الآن الإعلان عن تنفيذه.
بالإضافة إلى تغريمها، تم منح LinkedIn ثلاثة أشهر لجعل عملياتها الأوروبية متوافقة مع اللائحة العامة لحماية البيانات.
أشار المتحدث باسم LinkedIn، جوني وينج، إلى بيان TechCrunch الذي تم نشره في الغرفة الصحفية للشركة فيما يتعلق بالعقوبة والذي كتب فيه: “اليوم توصلت لجنة حماية البيانات الأيرلندية (IDPC) إلى قرار نهائي بشأن المطالبات من عام 2018 بشأن بعض جهودنا الإعلانية الرقمية في الاتحاد الأوروبي. وبينما نعتقد أننا التزمنا باللائحة العامة لحماية البيانات (GDPR)، فإننا نعمل على ضمان تلبية ممارساتنا الإعلانية لهذا القرار بحلول الموعد النهائي الذي حددته IDPC.”
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.