行业新闻与博客

爱尔兰数据保护委员会 (DPC) 向 LinkedIn Ireland Unlimited Company 处以 3.1 亿欧元（3.36 亿美元）的罚款，原因是该公司的广告行为违反了欧盟的《通用数据保护条例》 (GDPR)。

这一决定是在法国非营利组织 La Quadrature Du Net 于 2018 年 8 月向法国数据保护机构 (CNIL) 提出投诉后做出的。

这一初始投诉促使人们展开调查，以决定 LinkedIn 平台用户个人数据在行为分析和定向广告方面的处理是否合法、公平和透明。

所涉及的个人数据包括会员直接向 LinkedIn 提供的数据以及通过第三方合作伙伴获取的与其会员相关的数据。

调查得出的结论是，LinkedIn 侵犯了《GDPR》第 5、6、13 和 14 条，其中包括：

• 处理第三方数据需要征得用户的正式同意
• 需要确保其处理会员第一方个人数据的合法利益
• 需要确保按照公平原则收集用户的个人数据

作为 LinkedIn 在欧盟的主要监管机构，DPC 于 2024 年 7 月向 GDPR 合作机制提交了一份决议草案，目前该草案已获批准。

DPC 的决定包括三项总计 3.1 亿欧元的行政罚款、一项谴责以及一项要求 LinkedIn 遵守处理规定的命令。

LinkedIn 发表了一份简短声明，承认了 DPC 的决定，但并未透露是否会对罚款提出异议。

“今天，爱尔兰 DPC 就 2018 年针对我们在欧盟的部分数字广告业务的指控做出了最终决定。虽然我们认为我们一直遵守 GDPR，但我们正在努力确保我们的广告业务在 DPC 规定的最后期限前符合这一决定，”该公司表示。