行業新聞與部落格

愛爾蘭資料保護監管機構對 LinkedIn 罰款 3.36 億美元

愛爾蘭資料保護委員會 (DPC) 向 LinkedIn Ireland Unlimited Company 處以 3.1 億歐元(3.36 億美元)的罰款,原因是該公司的廣告行為違反了歐盟的《通用資料保護條例》 (GDPR)。

這一決定是在法國非營利組織 La Quadrature Du Net 於 2018 年 8 月向法國資料保護機構 (CNIL) 提出投訴後做出的。

這一初始投訴促使人們展開調查,以決定 LinkedIn 平臺使用者個人資料在行為分析和定向廣告方面的處理是否合法、公平和透明。

所涉及的個人資料包括會員直接向 LinkedIn 提供的資料以及透過第三方合作伙伴獲取的與其會員相關的資料。

調查得出的結論是,LinkedIn 侵犯了《GDPR》第 5、6、13 和 14 條,其中包括:

  • 處理第三方資料需要徵得使用者的正式同意
  • 需要確保其處理會員第一方個人資料的合法利益
  • 需要確保按照公平原則收集使用者的個人資料

作為 LinkedIn 在歐盟的主要監管機構,DPC 於 2024 年 7 月向 GDPR 合作機制提交了一份決議草案,目前該草案已獲批准。

DPC 的決定包括三項總計 3.1 億歐元的行政罰款、一項譴責以及一項要求 LinkedIn 遵守處理規定的命令。

LinkedIn 發表了一份簡短宣告,承認了 DPC 的決定,但並未透露是否會對罰款提出異議。

“今天,愛爾蘭 DPC 就 2018 年針對我們在歐盟的部分數字廣告業務的指控做出了最終決定。雖然我們認為我們一直遵守 GDPR,但我們正在努力確保我們的廣告業務在 DPC 規定的最後期限前符合這一決定,”該公司表示。

需要幫助嗎?聯絡我們的支援團隊 線上客服