تفرض DPC غرامة على LinkedIn بقيمة 310 مليون يورو بسبب ممارساتها غير القانونية في مجال البيانات

أعلنت هيئة حماية البيانات الأيرلندية (DPC) اليوم أنها قد فرضت غرامة على لينكدإن بقيمة 310 مليون يورو بسبب مخالفات اللوائح العامة لحماية البيانات (GDPR) المتعلقة بممارسات معالجة بيانات المستخدمين.

قامت DPC، بوصفها الجهة الرقابية الرئيسية بموجب GDPR لـ LinkedIn في أوروبا، بالتحقيق في استخدام LinkedIn للبيانات الشخصية للتحليل السلوكي والإعلان المستهدف.

أسفرت القرار النهائي عن كشف أن ممارسات معالجة البيانات للمنصة قد انتهكت العديد من الأحكام الرئيسية للGDPR، وبالتحديد فيما يتعلق بالشرعية، والعدالة، والشفافية. أظهرت الفحص أن LinkedIn لم تحصل على موافقة صالحة من مستخدميها لمعالجة بيانات الأطراف الثالثة للإعلان المستهدف.

وجدت الـDPC أن الموافقة التي تم جمعها لم تكن طوعية، ولا مستنيرة بشكل كاف، أو محددة. كما فشلت LinkedIn أيضًا في تبرير اعتمادها على المصالح المشروعة، والضرورة التعاقدية، لمعالجة بيانات الطرف الأول وبيانات الأطراف الثالثة.

بالإضافة إلى ذلك، تعرضت LinkedIn للانتقادات الشهر الماضي بسبب استخدامها لبيانات المستخدمين الأمريكيين في تدريب نماذج الذكاء الصناعي دون الحصول على موافقة واضحة، وهو ما أثار المزيد من القلق حول ممارساتها المتعلقة بالبيانات.

وخلص الدكتور ديز هوجان وديل سندرلاند، المفوضين لحماية البيانات، إلى أن ممارسات LinkedIn المتعلقة بالبيانات لا تفتقر فقط إلى الأساس القانوني السليم ولكنها أيضًا فشلت في تلبية متطلبات النزاهة والشفافية التي يقضي بها اللائحة العامة لحماية البيانات (GDPR).

رداً على النتائج، قال النائب الأول للمفوض في الهيئة الحمائية للبيانات، غراهام دويل: “الشرعية في معالجة البيانات هي جانب أساسي في قانون حماية البيانات، ومعالجة البيانات الشخصية دون وجود أساس قانوني مناسب هو انتهاك واضح وخطير للحق الأساسي للمواضيع البيانات في حماية البيانات”.

ونتيجة لذلك، أصدرت الهيئة الحمائية للبيانات توبيخاً وأمرت LinkedIn بجعل أنشطة معالجة البيانات متوافقة تماماً مع اللائحة العامة لحماية البيانات (GDPR). جنباً إلى جنب مع الغرامة البالغة 310 مليون يورو، أكد القرار على أهمية الشفافية في حماية البيانات.