Irlandzki komisarz ds. ochrony danych nałożył na należący do Microsoft portal kariery LinkedIn grzywnę w wysokości 310 milionów euro. Wyższy Sąd Krajowy w Kolonii orzekł, że przetwarzanie danych osobowych przez LinkedIn narusza surowe przepisy Unii Europejskiej dotyczące ochrony danych i bezpieczeństwa.
Badanie rozpoczęło się w 2018 roku, po tym jak irlandzka komisja ochrony danych na podstawie skargi organizacji non-profit zbadała przetwarzanie danych przez LinkedIn w kontekście analiz zachowań i reklamy ukierunkowanej. Irlandzkie władze wyraziły poważne obawy dotyczące legalności, uczciwości i przejrzystości wykorzystywania danych. „Legalność przetwarzania jest podstawowym aspektem prawa ochrony danych, a przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej jest wyraźnym i poważnym naruszeniem podstawowego prawa do ochrony danych osób, których dane dotyczą”, oświadczył Graham Doyle, zastępca komisarza irlandzkiej komisji ochrony danych.
Sąd stwierdził, że LinkedIn nie wystarczająco informował użytkowników, gdy uzyskiwał ich zgodę na przetwarzanie danych osób trzecich do analizy zachowań i reklam celowanych. Ten brak przejrzystości narusza Ogólne rozporządzenie o ochronie danych (GDPR) UE. W odpowiedzi LinkedIn oświadczył, że pracuje nad dostosowaniem swoich praktyk reklamowych do decyzji, mimo że uważa, iż nie doszło do naruszenia przepisów dotyczących ochrony danych.
Decyzja ta zapadła niecały miesiąc po podobnym wyroku dla Meta Platforms, właściciela Facebooka i Instagrama, na karę w wysokości 91 milionów euro. Meta Platforms zarzucono przechowywanie haseł użytkowników mediów społecznościowych w wewnętrznych systemach bez odpowiednich środków bezpieczeństwa.
Wysokie kary podkreślają surowe egzekwowanie przepisów o ochronie danych przez UE i sygnalizują firmom konieczność uczynienia procesów przetwarzania danych przejrzystymi i zgodnymi z prawem. Dla LinkedIn kara finansowa oznacza znaczące obciążenie finansowe i zwiększa presję na poprawę standardów ochrony danych.