Hiába a világ egyik legértékesebb vállalatat a professzionális Facebookként emlegetett közösségi platform tulajdonosa, még a Microsoftnál is megérzik azt a 310 millió eurót, amit az ír adatvédelmi hatóság (Data Protection Commission – DPC) szabott ki a GDPR megsértése miatt.

Mint a lefolytatott vizsgálat megállapította, a LinkedIn hirdetési gyakorlata nem volt összhangban a régió polgárainak személyes adatait védő szabályozással. A cég ugyanis célzott reklámok elhelyezésére használta fel a birtokában lévő érzékeny adatokat, miközben erre nem volt meg a szükséges felhatalmazása. A DPC helyettes biztosa a személyes adatok megfelelő jogalap nélküli kezelését az érintettek adatvédelemhez való alapvető jogának egyértelmű és súlyos megsértésének minősítette.

A tegnap nyilvánosságra hozott határozat értelmében a LinkedIn három hónapot kapott arra, hogy az uniós jogszabályoknak megfelelővé tegye működését. A vétkes cég reakciójában hangsúlyozta, hogy véleményük szerint eddig is megfeleltek a GDPR rendelkezéseinek, de ettől függetlenül a hatóság kívánalmai szerint módosítják hirdetési rendszerüket a kijelölt határidőig.  

Úgy sok, hogy annyira nem is

A kiszabott bírság bőven elegendő arra, hogy felkerüljön a 2018 óta érvényben lévő GDPR-hez köthető tíz legnagyobb büntetés közé. (Azt a listát egyébként a Meta vezeti egy tavaly kapott 1,2 milliárd eurós tétellel.) A 310 millió euró egy másik nézőpontból azonban nem is olyan sok, hiszen a Microsoft üzleti terveiben tavaly már felbukkant egy 425 milliós összeg, mint potenciális kifizetendő költség az ír adatvédelmi hatóság eljárásával összefüggésben.

A LinkedIn kapcsán a mostani volt a legsúlyosabb kihágás, de nem ez volt az első, és az is elképzelhető, hogy lesz még folytatás. A cég mindenesetre azért már láthatóan óvatosabb, ha európai felhasználók adatáról van szó. Néhány héttel ezelőtt számoltunk be például arról, hogy a platform meglehetősen kétes módon igyekszik felporszívózni a hálózaton lévő személyes adatokat, hogy azokat MI-modellek képzésére használja. Mindez azonban egyelőre biztosan nem fog újabb GDPR-vizsgálatot hozni, mivel az adatgyűjtést az Európai Gazdasági Térség országaiban nem kapcsolták be.