商業向社交平台 LinkedIn 因為未有正當處理用戶的個人數據,進行行為分析和定向廣告,日前被歐盟罰款 3.1 億歐元(約 26.02 億港元)。愛爾蘭數據保護委員會指 LinkedIn 未有取得適當的用戶同意,亦未能證明有合法利益或合約必需性去處理該等數據,因此違反了歐盟的《通用數據保障條例》。
愛爾蘭數據保護委員會除了向 LinkedIn 罰款,亦同時發出譴責,並責令其在數據收集上必須符合規定。愛爾蘭數據保護委員會副專員 Graham Doyle 表示處理的合法性是數據保護法的重要基礎,未有適當法律基礎便處理個人數據,明顯和嚴重地侵犯了數據主體的基本數據保護權利。揭發今次事件源於法國非營利組織 La Quadrature Du Net 在 2018 年提出的投訴,質疑 LinkedIn 是否以合法、公平和透明的方式處理用戶個人數據。
事件最初由法國數據保護機構處理,後來因為 LinkedIn 的歐洲總部設於愛爾蘭,因此轉交愛爾蘭數據保護委員會跟進。在回應傳媒查詢時,LinkedIn 發言人表示雖然相信公司符合《通用數據保障條例》的規定,但依然會按愛爾蘭數據保護委員會的要求,在期限內調整以符合該決定的要求。
資料及圖片來源:engadget
相關文章:
LinkedIn:已停用港用戶資料訓練 AI 私隱專員表示歡迎 LinkedIn 利用個人資料訓練 AI 用戶設定關閉權限方法