Družbeno omrežje LinkedIn, ki je v lasti tehnološkega velikana Microsoft, se sooča z zgodovinsko prvo globo v Evropski uniji zaradi kršitve varstva osebnih podatkov. Irski organ za varstvo osebnih podatkov (DPC) je LinkedInu naložil globo v višini 310 milijonov evrov zaradi nezakonite obdelave osebnih podatkov uporabnikov v namene ciljnega oglaševanja, poroča STA.
Kršitve pri obdelavi podatkov in nezadostna privolitev uporabnikov
V središču obtožb je pomanjkljiva privolitev uporabnikov za obdelavo osebnih podatkov. Po poročilu DPC LinkedInova privolitev ni bila prostovoljna, dovolj informirana, specifična ali nedvoumna, kar pomeni kršitev načel Uredbe EU o varstvu podatkov (GDPR). Po mnenju irskega organa DPC je to resna kršitev pravice posameznikov do varstva osebnih podatkov, saj je ustrezna pravna podlaga za obdelavo osebnih podatkov temeljna zahteva GDPR, ki velja od leta 2018.
Graham Doyle, vodja komunikacij pri DPC, je ob objavi kazni poudaril pomen spoštovanja pravil GDPR. Kot je izpostavil, je obdelava osebnih podatkov brez jasne in prostovoljne privolitve posameznika nesprejemljiva, saj posega v osnovne pravice uporabnikov.
Odziv LinkedIna in prilagoditev oglaševalskih praks
Po navedbah STA je LinkedIn v odzivu za Reuters izjavil, da ostajajo prepričani v skladnost svojih oglaševalskih praks z evropskimi pravili, a bodo spoštovali odločitev DPC in svoje postopke prilagodili do določenega roka. LinkedIn je ob tem navedel, da so že v procesu preverjanja svojih praks, s čimer si prizadevajo, da bi bile skladne z zahtevami, ki jih postavlja GDPR.
Pomen GDPR za varstvo podatkov in kaznovanje kršiteljev
GDPR, uveden leta 2018, zagotavlja zaščito evropskih potrošnikov pred neupravičenim zbiranjem in obdelavo njihovih osebnih podatkov. To vključuje pravico posameznikov do informirane izbire glede uporabe njihovih podatkov ter zagotavljanje, da je privolitev za obdelavo osebnih podatkov prostovoljna in specifična. Pri tem GDPR določa tudi visoke kazni za kršitelje – odvisno od resnosti kršitve lahko znaša globa do 20 milijonov evrov ali do 4 % letnega globalnega prometa podjetja.
Irski organ za varstvo osebnih podatkov ima pomembno vlogo pri nadzoru tehnoloških podjetij, ki poslujejo v EU, saj mnoga od teh podjetij zaradi ugodnih davčnih pogojev svoj sedež postavljajo na Irsko. Doslej je DPC že obravnaval kršitve pri več velikih podjetjih, kot so Meta in Google, kar nakazuje vse večjo osredotočenost evropskih regulatorjev na varstvo osebnih podatkov.
Kazen kot opozorilo tehnološkim podjetjem
Primer LinkedIna nakazuje na širši premik v smeri strožjega nadzora nad ravnanjem tehnoloških podjetij z osebnimi podatki. Kazen, ki jo je DPC naložil LinkedInu, služi kot jasno opozorilo vsem podjetjem, da so kršitve varstva podatkov v EU predmet resnih posledic. Evropski potrošniki in zakonodajalci postajajo vse bolj zahtevni, ko gre za spoštovanje pravice do zasebnosti, in se zavzemajo za varnost pri obdelavi podatkov na svetovnem spletu.
LinkedIn bo moral svojo obdelavo podatkov uskladiti z GDPR, kar bo od njih zahtevalo celovito prilagoditev oglaševalskih metod. Ta primer poudarja pomen zakonite obdelave podatkov v skladu s strogimi evropskimi standardi, kar je ključna zahteva za ohranjanje zaupanja uporabnikov in skladnosti z zakonodajo.
Prihodnji koraki za LinkedIn
Čeprav je LinkedIn že napovedal prilagoditve, bo moral še naprej spremljati skladnost s predpisi. Z nadaljnjimi izboljšavami in nadzorom prakse zbiranja podatkov lahko LinkedIn in druga podjetja ustvarijo bolj zaupanja vredno okolje za evropske uporabnike, ki vse bolj cenijo svojo zasebnost na digitalnih platformah.
Vir: STA, Forbes Slovenija
Foto: Image by Freepik