歐盟立法者再次讓大型科技公司的日子變得艱難,特別是在隱私和資料保護問題上。這一次,LinkedIn 陷入了困境,之前曾對 Meta 和 X 違反 GDPR 的監管機構處以巨額罰款。
LinkedIn 在歐盟遭遇巨額罰款
LinkedIn 正在考慮在歐盟處以高達 3.1 億歐元(直接轉換後約 3.34 億美元)的罰款。
愛爾蘭資料保護委員會 (DPC)發現它對會員個人資料的行為分析處理不當,用於有針對性的廣告。
該裁決指出,LinkedIn 未能獲得適當的同意、合法利益或處理其和第三方收集的資料的合約必要性,從而違反了 GDPR。就上下文而言,GDPR 是旨在保護資訊隱私和資料安全的歐盟法規。
此外,DPC 還責罵了 LinkedIn,並要求其今後必須以合規的方式收集所有資料。
處理的合法性是資料保護法的一個基本面,在沒有適當法律依據的情況下處理個人資料顯然嚴重侵犯了資料主體的資料保護基本權利。
– Graham Doyle,DPC 副專員,2024 年 10 月
這項決定可以追溯到法國非營利組織 La Quadrature Du Net 2018 年提出的投訴。它啟動了對 LinkedIn 是否以合法、公平和透明的方式處理用戶個人資料的調查。該案最初向法國資料保護局報告,後來由於 LinkedIn 的歐洲總部位於愛爾蘭,因此被移交給 DPC。
正如我之前指出的,這並不是歐盟監管機構第一次將科技公司的資料保護實踐置於顯微鏡下。就在上個月,
以明文形式。同時,它也是
。
現在,雖然這對科技公司來說不是什麼好消息,但我相信監管壓力可能只是這些巨頭真正優先考慮用戶隱私所需的警鐘。