فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة قدرها 310 ملايين يورو على منصة الشبكات المهنية، LinkedIn، بعد تحقيق في تعامل المنصة مع البيانات الشخصية للتحليل السلوكي والإعلانات المستهدفة.
أطلقت DPC، بصفتها السلطة الإشرافية الرئيسية لـ LinkedIn بموجب اللائحة العامة لحماية البيانات (GDPR)، التحقيق بعد تلقي شكوى من هيئة حماية البيانات الفرنسية.
يسلط القرار، الذي اتخذه مفوضا حماية البيانات الدكتور ديس هوجان وديل سندرلاند والذي تم الانتهاء منه في 22 أكتوبر 2024، الضوء على الانتهاكات الخطيرة للقانون العام لحماية البيانات (GDPR) فيما يتعلق بمشروعية وعدالة وشفافية ممارسات معالجة البيانات في LinkedIn.
بالإضافة إلى الغرامة الكبيرة، أُمرت LinkedIn بجعل أنشطة معالجة البيانات الخاصة بها متوافقة مع معايير اللائحة العامة لحماية البيانات.
الانتهاكات الرئيسية للقانون العام لحماية البيانات
في بيان صادر عن DPC يوم الخميس، قالت الهيئة التنظيمية إن تحقيقها وجد أن LinkedIn فشلت في الحصول على موافقة صالحة من المستخدمين لمعالجة بياناتهم الشخصية للتحليل السلوكي والإعلانات المستهدفة، وبالتالي انتهاك المادة 6 (1) (أ) من قانون حماية البيانات الشخصية (DPC). اللائحة العامة لحماية البيانات.
- وأضافت أن الموافقة التي تم الحصول عليها لم تُمنح بحرية ولم تكن مستنيرة أو محددة بشكل كافٍ، مما ينتهك الحقوق الأساسية للمستخدمين.
- في انتهاك للمادة 6 (1) (و) من اللائحة العامة لحماية البيانات التي تهتم بالمصالح المشروعة، قالت لجنة حماية البيانات (DPC) إن LinkedIn قامت بشكل غير قانوني بمعالجة بيانات الأعضاء لأغراض إعلانية، بدعوى أنها كانت لمصالح مشروعة.
- ومع ذلك، تم تجاوز مصالح LinkedIn من خلال الحقوق الأساسية لمستخدميها، مما يجعل المعالجة غير قانونية.
- وفقًا للجهة التنظيمية، اعتمدت LinkedIn بشكل غير صحيح على بند المادة 6 (1) (ب) من اللائحة العامة لحماية البيانات بشأن الضرورة التعاقدية لتبرير معالجة بيانات الأعضاء للتحليل السلوكي، والتي قررت DPC أنها ليست ضرورية للوفاء بعقود المستخدمين.
- قالت DPC إنها وجدت أيضًا أن LinkedIn تنتهك المادتين 13 (1) (ج) و14 (1) (ج) لعدم تقديم معلومات واضحة للمستخدمين حول الأسس القانونية التي اعتمدت عليها لمعالجة البيانات.
موقف DPC بشأن حماية البيانات
أكد جراهام دويل، نائب مفوض DPC، على أهمية المعالجة القانونية للبيانات في حماية حقوق المستخدم قائلاً:
“تعد مشروعية المعالجة جانبًا أساسيًا من قانون حماية البيانات، وتعد معالجة البيانات الشخصية دون أساس قانوني مناسب انتهاكًا واضحًا وخطيرًا للحق الأساسي لصاحب البيانات في حماية البيانات.”
وكجزء من الحكم، تم توجيه LinkedIn لإصلاح ممارسات معالجة البيانات الخاصة بها لضمان الامتثال لمتطلبات اللائحة العامة لحماية البيانات.
ما يجب أن تعرفه
يعد قرار DPC هو الأحدث في سلسلة من الإجراءات التنظيمية رفيعة المستوى التي اتخذتها هيئات مراقبة حماية البيانات في جميع أنحاء العالم.
في يوليو/تموز، فرضت لجنة المنافسة وحماية المستهلك الفيدرالية (FCCPC) ولجنة حماية البيانات النيجيرية (NDPC) غرامة قدرها 220 مليون دولار على شركة Meta Platforms Incorporated بعد تحقيق مشترك في سلوك الشركة وسياسات الخصوصية وتشغيلها والممارسات بين الشركات. مايو 2021 وديسمبر 2023.
سلط الأمر النهائي الضوء على انتهاكات ميتا المزعومة، بما في ذلك حرمان الأشخاص النيجيريين من حقهم في تقرير المصير؛ النقل والمشاركة غير المصرح به للبيانات الشخصية لأصحاب البيانات النيجيرية، بما في ذلك التخزين عبر الحدود في انتهاك للقانون السائد في ذلك الوقت والآن؛ التمييز والمعاملة المتباينة وإساءة استخدام الهيمنة.
