$335 млн заплатит LinkedIn за нарушение конфиденциальности персональных данных

LinkedIn, принадлежащая Microsoft, получила выговор и штраф в размере €310 млн ($335 млн) за нарушения конфиденциальности, связанные с ее бизнесом по отслеживанию рекламы, сообщает TechCrunch.

Административные штрафы, которые по текущему курсу составляют около $335 млн, были наложены Комиссией по защите данных (DPC) Ирландии в соответствии с Общим регламентом по защите данных (GDPR) Европейского союза. Регулятор обнаружил целый ряд нарушений, включая прозрачность обработки данных в этой области.

GDPR требует, чтобы использование личной информации имело надлежащее правовое основание. В данном случае основания, на которые опиралась компания LinkedIn, отслеживая рекламу, были признаны недействительными. Кроме того, согласно решению DPC, компания должным образом не проинформировала пользователей об использовании их информации.

LinkedIn заявила о «согласии», «законных интересах» и «договорной необходимости» — правовых основаниях для обработки личной информации, полученной напрямую и/или от третьих лиц, для отслеживания и профилирования своих пользователей в целях поведенческой рекламы. Однако DPC признал их недействительными. LinkedIn также не соблюдала принципы GDPR, касающиеся прозрачности и справедливости.

В своем заявлении заместитель комиссара DPC Грэм Дойл сказал, что законность обработки — это фундаментальный аспект законодательства о защите данных и обработка персональных данных без соответствующего правового основания является явным и серьезным нарушением фундаментального права субъектов.

Размер санкций выводит профессиональную социальную сеть на среднюю позицию в десятке крупнейших штрафов по GDPR для Big Tech. И хотя это не первый случай, когда LinkedIn подвергается наказанию за региональные нарушения в области защиты данных, для компании это самая значительная санкция на сегодняшний день.

Дело против LinkedIn началось с жалобы, поданной во Франции в 2018 году некоммерческой организацией по защите цифровых прав La Quadrature Du Net. Затем орган по защите данных этой страны передал жалобу в DPC, поскольку именно он является ведущим надзорным органом за соблюдением GDPR компании Microsoft.

DPC начала расследование на основании жалобы в августе 2018 года, а затем представила проект своего решения другим заинтересованным органам по защите данных почти через шесть лет (в июле 2024 года). После того как возражений не последовало, решение было окончательно утверждено. Помимо штрафа, LinkedIn получила три месяца на приведение своих европейских подразделений в соответствие с GDPR.

Представитель LinkedIn Джонни Винг указал на заявление, опубликованное в пресс-центре компании в связи с санкциями, в котором говорится, что в настоящее время Ирландская комиссия по защите данных (IDPC) приняла окончательное решение по претензиям 2018 года в отношении некоторых усилий компании в области цифровой рекламы в ЕС.

«Хотя мы считаем, что соблюдаем Общий регламент по защите данных (GDPR), мы работаем над тем, чтобы наши рекламные практики соответствовали этому решению к установленному IDPC сроку», — заключил он.

Ранее ведущий регулятор Европейского Союза по защите персональных данных оштрафовал Meta* (признана экстремистской запрещена на территории РФ) на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования.