行業新聞與部落格

愛爾蘭資料保護委員會 (DPC) 向 LinkedIn Ireland Unlimited Company 處以 3.1 億歐元（3.36 億美元）的罰款，原因是該公司的廣告行為違反了歐盟的《通用資料保護條例》 (GDPR)。

這一決定是在法國非營利組織 La Quadrature Du Net 於 2018 年 8 月向法國資料保護機構 (CNIL) 提出投訴後做出的。

這一初始投訴促使人們展開調查，以決定 LinkedIn 平臺使用者個人資料在行為分析和定向廣告方面的處理是否合法、公平和透明。

所涉及的個人資料包括會員直接向 LinkedIn 提供的資料以及透過第三方合作伙伴獲取的與其會員相關的資料。

調查得出的結論是，LinkedIn 侵犯了《GDPR》第 5、6、13 和 14 條，其中包括：

• 處理第三方資料需要徵得使用者的正式同意
• 需要確保其處理會員第一方個人資料的合法利益
• 需要確保按照公平原則收集使用者的個人資料

作為 LinkedIn 在歐盟的主要監管機構，DPC 於 2024 年 7 月向 GDPR 合作機制提交了一份決議草案，目前該草案已獲批准。

DPC 的決定包括三項總計 3.1 億歐元的行政罰款、一項譴責以及一項要求 LinkedIn 遵守處理規定的命令。

LinkedIn 發表了一份簡短宣告，承認了 DPC 的決定，但並未透露是否會對罰款提出異議。

“今天，愛爾蘭 DPC 就 2018 年針對我們在歐盟的部分數字廣告業務的指控做出了最終決定。雖然我們認為我們一直遵守 GDPR，但我們正在努力確保我們的廣告業務在 DPC 規定的最後期限前符合這一決定，”該公司表示。