Kabar buruk bagi LinkedIn di Eropa di mana jejaring sosial milik Microsoft tersebut telah ditegur dan didenda €310 juta karena pelanggaran privasi terkait bisnis pelacakan iklannya.
Sanksi administratif, yang bernilai sekitar $356 juta dengan nilai tukar saat ini, telah dikeluarkan oleh Irlandia Komisi Perlindungan Data (DPC) berdasarkan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Regulator menemukan sejumlah pelanggaran, termasuk pelanggaran terhadap keabsahan, keadilan, dan transparansi pemrosesan data di bidang ini.
GDPR mensyaratkan bahwa penggunaan informasi masyarakat memiliki dasar hukum yang tepat. Dalam kasus ini, pembenaran yang diandalkan LinkedIn untuk menjalankan bisnis iklan pelacakannya ternyata tidak valid. Itu juga tidak memberi tahu pengguna dengan benar tentang penggunaan informasi mereka, sesuai keputusan DPC.
LinkedIn telah berusaha untuk mengklaim (dengan berbagai cara) dasar hukum berdasarkan “persetujuan”, “kepentingan yang sah” dan “kebutuhan kontrak” untuk memproses informasi orang – ketika diperoleh secara langsung dan/atau dari pihak ketiga – untuk melacak dan membuat profil perilaku penggunanya. periklanan. Namun, DPC tidak menemukan satupun yang valid. LinkedIn juga gagal mematuhi prinsip transparansi dan keadilan GDPR.
Mengomentari pernyataannya, wakil komisaris DPC Graham Doyle mengatakan: “Keabsahan pemrosesan adalah aspek fundamental dari undang-undang perlindungan data dan pemrosesan data pribadi tanpa dasar hukum yang sesuai merupakan pelanggaran yang jelas dan serius terhadap hak fundamental subjek data untuk perlindungan data.”
Besarnya sanksi tersebut melambungkan jaringan sosial profesional tersebut ke posisi tengah dalam sepuluh besar hukuman GDPR terbesar pada Big Tech. Meskipun ini bukan pertama kalinya LinkedIn dikenai sanksi karena pelanggaran perlindungan data regional, ini tentu saja merupakan sanksi yang paling signifikan hingga saat ini. (Meskipun demikian, perusahaan ingin menunjukkan bahwa jumlah denda tersebut lebih kecil dari jumlah yang disisihkan Microsoft dalam pengungkapan 10-K sebelumnya yang memperingatkan investor bahwa mereka memperkirakan akan ada sanksi.)
Kasus terhadap LinkedIn bermula dari keluhan di Prancis pada tahun 2018 yang dilakukan oleh organisasi nirlaba hak digital La Quadrature Du Net. Otoritas perlindungan data negara tersebut kemudian meneruskan keluhan tersebut ke DPC, karena perannya sebagai badan pengawas utama kepatuhan GDPR Microsoft.
DPC memulai penyelidikan berbasis keluhan pada bulan Agustus 2018 sebelum akhirnya menyerahkan rancangan keputusannya kepada otoritas perlindungan data lain yang berkepentingan hampir enam tahun kemudian (pada bulan Juli 2024). Setelah tidak ada keberatan yang diajukan, keputusan tersebut diselesaikan dan penegakan hukum kini telah diumumkan ke publik.
Selain didenda, LinkedIn juga diberi waktu tiga bulan untuk menjadikan operasinya di Eropa mematuhi GDPR.
Juru bicara LinkedIn Jonny Wing menunjuk TechCrunch pada pernyataan yang dikeluarkan perusahaan ruang pers mengenai sanksi yang ditulisnya: “Hari ini Komisi Perlindungan Data Irlandia (IDPC) mencapai keputusan akhir mengenai klaim dari tahun 2018 tentang beberapa upaya periklanan digital kami di UE. Meskipun kami yakin kami telah mematuhi Peraturan Perlindungan Data Umum (GDPR), kami berupaya memastikan praktik periklanan kami memenuhi keputusan ini sesuai tenggat waktu IDPC.”
