Den irske databeskyttelseskommissær har idømt Microsofts karriereplatform LinkedIn en bøde på 310 millioner euro. Landsretten i Köln afgav, at LinkedIn's behandling af personoplysninger overtræder EU's strenge regler for databeskyttelse og sikkerhed.
Undersøgelsen begyndte i 2018, efter at den irske databeskyttelseskommission begyndte at undersøge LinkedIns databehandling med hensyn til adfærdsanalyser og målrettet reklame på grundlag af en klage fra en velgørende organisation. De irske myndigheder udtrykte betydelig bekymring vedrørende lovligheden, retfærdigheden og gennemsigtigheden af databrugen. "Lovligheden af behandlingen er et grundlæggende aspekt af databeskyttelsesretten, og behandling af personoplysninger uden et passende retsgrundlag er en klar og alvorlig overtrædelse af de registreredes grundlæggende ret til databeskyttelse," erklærede Graham Doyle, vicekommissær for den irske databeskyttelseskommission.
Retten fandt, at LinkedIn ikke tilstrækkeligt havde informeret brugerne, når det indhentede deres samtykke til behandling af tredjepartsdata til adfærdsanalyser og målrettet reklame. Denne manglende gennemsigtighed er en overtrædelse af EU's generelle databeskyttelsesforordning (GDPR). LinkedIn svarede ved at sige, at virksomheden arbejder på at bringe sine reklamepraksisser i overensstemmelse med afgørelsen, selvom den mener, at der ikke er nogen overtrædelser af databeskyttelsesforordningen.
Denne beslutning følger knap en måned efter en lignende dom over Meta Platforms, ejeren af Facebook og Instagram, til en bøde på 91 millioner euro. Meta Platforms blev anklaget for at have gemt sociale mediebrugeres adgangskoder på interne systemer uden passende sikkerhedsforanstaltninger.
De høje bøder understreger EU's strenge håndhævelse af databeskyttelseslovene og signalerer til virksomheder, at deres databehandlingsprocesser skal være transparente og lovlige. For LinkedIn betyder bøden en betydelig økonomisk belastning og øger presset for at forbedre databeskyttelsesstandarderne.