Unia Europejska ponownie uderza w gigantów technologicznych w kwestiach ochrony prywatności i danych. Tym razem padło na LinkedIn, który otrzymał rekordową grzywnę w wysokości 310 milionów euro (około 334 milionów dolarów). Irlandzka Komisja Ochrony Danych (DPC) stwierdziła, że platforma naruszyła przepisy RODO, analizując zachowania użytkowników bez ich wyraźnej zgody.
DPC zarzucił LinkedIn, że przetwarzał dane osobowe na potrzeby targetowanych reklam, nie mając podstaw prawnych. Regulacje RODO wymagają, by firmy zapewniły jasne uzasadnienie przetwarzania danych użytkowników — przez zgodę, uzasadniony interes, lub konieczność umowną. LinkedIn, jak wykazano w dochodzeniu, nie spełnił tych warunków.
Decyzja w odpowiedzi na skargę organizacji non-profit
Postępowanie przeciwko LinkedIn wszczęto w wyniku skargi złożonej w 2018 roku przez francuską organizację La Quadrature Du Net. Sprawa, początkowo rozpatrywana przez francuski organ ochrony danych, ostatecznie trafiła do DPC, gdyż europejska siedziba LinkedIn znajduje się w Irlandii.
Zastępca komisarza DPC, Graham Doyle, w uzasadnieniu wyroku zaznaczył, że przetwarzanie danych osobowych bez odpowiednich podstaw prawnych jest poważnym naruszeniem prawa do ochrony danych. Podkreślił też, że przestrzeganie przepisów jest fundamentalnym obowiązkiem każdego podmiotu przetwarzającego dane.
Rosnąca presja regulacyjna na firmy technologiczne
Decyzja ta wpisuje się w szerszy trend działania unijnych regulatorów przeciwko firmom technologicznym. Miesiąc wcześniej DPC nałożył grzywnę na Meta za przechowywanie haseł użytkowników w niezaszyfrowanej formie, co również uznano za poważne naruszenie RODO. Obecnie DPC prowadzi także śledztwo w sprawie firmy X, badając jej praktyki związane z gromadzeniem danych do szkolenia modeli sztucznej inteligencji.
Zobacz także: Audio Video Show 2024: Sony pokaże flagowe projektory BRAVIA z jasnością do 3400 lumenów
Te działania to kolejny sygnał dla branży technologicznej o rosnącej odpowiedzialności za ochronę prywatności użytkowników. Choć dla wielu gigantów technologicznych kary finansowe stanowią duże obciążenie, presja regulacyjna może stać się impulsem, by priorytetowo traktowali ochronę danych.
