LinkedIn, Veri Koruma Komisyonu'nun (DPC) kararının ardından Avrupa Birliği'nde 310 milyon Euro para cezasına çarptırıldı. Platform, kullanıcılarının kişisel verilerini hedefli reklam amaçları doğrultusunda kötüye kullanmak ve Genel Veri Koruma Yönetmeliğini (GDPR) ihlal etmekle suçlanıyor.
DPC'ye göre LinkedIn, kullanıcılarından yeterli onay almamış ve platformun kendisi veya üçüncü taraflarca toplanan kişisel verilerin işlenmesi konusunda meşru bir menfaat ya da sözleşmeye dayalı bir gereklilik göstermemiştir.
DPC Başkan Yardımcısı Graham Doyle, kişisel verilerin yeterli yasal dayanak olmadan işlenmesinin temel veri koruma haklarının ihlali anlamına geldiğinin altını çizerek durumun ciddiyetini net bir şekilde açıkladı.
Doyle, "işlemenin hukuka uygunluğunun veri koruma hukukunun temel bir yönü olduğunu" belirtti. Sonuç olarak LinkedIn'e düzenlemelere uyması ve kişisel verileri adil ve şeffaf bir şekilde toplaması talimatı verildi.
Dava, Fransız kar amacı gütmeyen kuruluş La Quadrature Du Net'in 2018 yılında yaptığı ve LinkedIn'in kişisel verileri nasıl işlediğine ilişkin endişeleri dile getiren bir şikayetten kaynaklandı. Soruşturma başlangıçta Fransız veri koruma yetkilisi tarafından yürütüldü. Fakat daha sonra LinkedIn'in Avrupa genel merkezi İrlanda'da olduğundan DPC'ye devredildi.
Yetkililer, LinkedIn'in kullanıcı verilerini işlerken yasal, adil ve şeffaf davranmadığını tespit ederek platformun GDPR kurallarını ihlal ettiği sonucuna vardı. Yanıt olarak bir LinkedIn sözcüsü, şirketin düzenlemelere uyduğuna inandığını ancak belirlenen son tarihler içerisinde DPC'nin taleplerine uymaya çalışacağını söyledi.