נציב הגנת המידע האירי הטיל קנס של 310 מיליון יורו על פורטל הקריירה LinkedIn המופעל על ידי מיקרוסופט. בית המשפט הגבוה של קלן קבע כי עיבוד הנתונים האישיים על ידי LinkedIn מפר את התקנות הקפדניות להגנה על נתונים ואבטחה של האיחוד האירופי.
החקירה החלה בשנת 2018 לאחר שהנציבות האירית להגנה על מידע בדקה את עיבוד הנתונים של LinkedIn בנוגע לניתוח התנהגות ופרסום ממוקד בעקבות תלונה מצד ארגון ללא כוונת רווח. הרשויות האיריות הביעו חששות משמעותיים לגבי החוקיות, ההוגנות והשקיפות של השימוש בנתונים. "חוקיות העיבוד היא היבט בסיסי של חוק הגנת המידע, ועיבוד נתונים אישיים ללא בסיס משפטי מתאים מהווה הפרה ברורה וחמורה של הזכות הבסיסית של הנפגעים להגנת מידע", הסביר גרהם דויל, סגן נציב הנציבות האירית להגנה על מידע.
בית המשפט קבע שלינקדאין לא יידעה את המשתמשים בצורה מספקת כאשר ביקשה את הסכמתם לעיבוד נתונים של צדדים שלישיים לצורך ניתוח התנהגותי ופרסום ממוקד. חוסר השקיפות הזה מפר את תקנות הגנת המידע הכלליות (GDPR) של האיחוד האירופי. לינקדאין הגיבה בכך שהחברה פועלת להתאים את שיטות הפרסום שלה בהתאם להחלטה, אף שהיא סבורה שאין הפרות של תקנות הגנת המידע.
ההחלטה הזו מגיעה כעבור חודש בלבד מהרשעה דומה של Meta Platforms, בעלי פייסבוק ואינסטגרם, לקנס של 91 מיליון אירו. הואשמה Meta Platforms בכך ששמרה סיסמאות של משתמשים במדיה חברתית על מערכות פנימיות ללא אמצעי אבטחה הולמים.
הקנסות הגבוהים מדגישים את האכיפה הקפדנית של חוקי הגנת המידע על ידי האיחוד האירופי ומסמנים לחברות את הצורך להפוך את תהליכי עיבוד הנתונים שלהן לשקופים ולחוקיים. עבור LinkedIn, הקנס מהווה נטל פיננסי משמעותי ומגביר את הלחץ לשפר את תקני הגנת הפרטיות.
