LinkedIn因违反欧盟GDPR被爱尔兰数据保护委员会罚款3.1亿欧元

2024年10月24日 724次浏览
LinkedIn因违反欧盟《通用数据保护条例》(GDPR)被爱尔兰数据保护委员会罚款3.10亿欧元(约合3.34亿美元)。调查始于2018年,法国非营利组织La Quadrature du Net提交投诉,指出LinkedIn广告数据处理方面存在问题。爱尔兰监管机构发现,LinkedIn在处理个人数据时未能遵守GDPR第6(1)条的法律依据要求。虽然LinkedIn声称一直遵守规定,但已被要求在规定时间内纠正数据处理方式。完整决定将在稍后公布。



全球最大的在线招聘广告平台LinkedIn因其个人数据处理方式被爱尔兰数据保护委员会罚款3.10亿欧元(约合3.343亿美元)。此外,LinkedIn还收到了谴责,并被要求将其数据处理操作改为符合规定。

调查揭示:未获用户许可的隐私数据处理

根据爱尔兰DPC的调查,LinkedIn使用了未经授权的个人数据,用于定向广告服务。具体而言,LinkedIn在用户不知情的情况下,追踪他们的在线行为,以推送更加个性化的广告。LinkedIn声称其基于“用户同意”或“合法利益”作为法律依据进行数据收集,但经过调查,这些理由未能满足GDPR的严格标准。DPC指出,LinkedIn在数据收集过程中缺乏透明度,未能获得用户的明确同意,严重违反了GDPR的规定。

自2018年8月起,欧洲官员开始调查LinkedIn的做法,这一调查源于法国非营利组织La Quadrature du Net的投诉。该投诉最初提交给法国数据保护机构,随后转交给负责LinkedIn的主要监督机构——爱尔兰数据保护委员会。

爱尔兰数据保护局在其决定中指出以下几点:

  • 根据GDPR第6(1)条款,缺乏适当法律依据进行个人数据处理是对数据主体基本数据保护权利的严重侵犯。

  • GDPR要求数据处理必须遵循公平原则,即个人数据不得以损害、歧视、意外或误导数据主体的方式进行处理。

  • 透明性条款的合规确保数据主体在数据处理前完全了解处理的范围及后果,并能够行使其权利。


完整的最终决定将在稍后公布。

科技行业的警示

这一事件不仅对LinkedIn构成打击,也为整个科技行业敲响了警钟。在当今数据驱动的世界中,越来越多的企业依赖于用户数据来提供个性化服务,如定向广告。然而,企业在处理个人数据时必须确保完全符合GDPR的要求,尤其是在透明度和用户同意方面。随着欧盟对数据保护的监管力度加大,所有在欧盟运营的科技公司都必须采取严格措施,确保数据处理合规,避免类似的处罚。

未来展望:隐私保护将成重中之重

此次事件表明,隐私保护将成为未来科技行业的核心议题。随着技术的进步,数据收集和分析变得更加复杂,企业必须加倍努力确保符合GDPR等法规的要求。这不仅需要定期进行隐私审查,还需要不断更新隐私政策,确保用户数据的安全使用。除此之外,企业还需加强对员工的培训,提升他们对数据保护的意识,以减少违规风险。

LinkedIn的案例揭示了数据隐私保护不容忽视的重要性。企业必须在透明度、用户同意和合法性之间取得平衡,否则将面临法律和声誉的双重打击。随着监管环境的日益严格,科技公司只有通过主动合规,才能在未来的市场中立于不败之地。