Dårlige nyheder for LinkedIn i Europa, da det Microsoft-ejede sociale netværk er blevet idømt en bøde på 310 millioner euro (2,3 milliarder kroner) for overtrædelser af regler om privatliv i forbindelse med deres annoncesporing.
De administrative sanktioner er blevet udstedt af Irlands Databeskyttelseskommission (DPC) under EU's generelle databeskyttelsesforordning (GDPR). Regulatoren fandt en række overtrædelser, herunder lovligheden, rimeligheden og gennemsigtigheden i LinkedIns databehandling inden for dette område.
GDPR kræver, at brugen af folks oplysninger har et korrekt juridisk grundlag. I dette tilfælde blev de begrundelser, LinkedIn havde benyttet til at drive deres sporingsannoncer, fundet ugyldige. Derudover informerede LinkedIn ikke ordentligt sine brugere om, hvordan deres oplysninger blev anvendt, ifølge DPC's afgørelse.
LinkedIn forsøgte at påberåbe sig forskellige juridiske grundlag, herunder 'samtykke', 'legitime interesser' og 'kontraktmæssig nødvendighed', for at behandle folks oplysninger - enten direkte eller fra tredjeparter - til at spore og profilere brugere med henblik på adfærdsbaseret annoncering.
DPC fandt dog, at ingen af disse grundlag var gyldige. LinkedIn overholdt heller ikke GDPR's principper om gennemsigtighed og rimelighed.
"Lovligheden af databehandling er et fundamentalt aspekt af databeskyttelsesloven, og behandling af persondata uden et passende juridisk grundlag er en klar og alvorlig krænkelse af datasubjekters grundlæggende ret til databeskyttelse," sagde DPC's vicekommissær Graham Doyle.
Størrelsen af denne bøde placerer LinkedIn i den midterste del af listen over de ti største GDPR-bøder, der er udstedt til Big Tech. Selvom dette ikke er første gang, at LinkedIn har fået en bøde for overtrædelser af disse regler, er det klart den største straf hidtil.
Sagen mod LinkedIn stammer fra en klage i Frankrig i 2018 fra den digitale rettighedsorganisation La Quadrature Du Net. Sagen blev videresendt til DPC, som har til opgave at overvåge Microsofts GDPR-overholdelse.
DPC igangsatte en klagebaseret undersøgelse i august 2018, før de næsten seks år senere (i juli 2024) fremlagde deres udkast til afgørelse til andre myndigheder. Da der ikke blev rejst nogen indvendinger, blev afgørelsen endelig, og håndhævelsen er nu offentliggjort.
Ud over bøden har LinkedIn fået tre måneder til at bringe deres europæiske operationer i overensstemmelse med GDPR.
