- Microsoft’un sahibi olduğu sosyal ağ LinkedIn, Avrupa’daki izleme reklamlarıyla ilgili gizlilik ihlalleri nedeniyle 310 milyon avro (yaklaşık 335 milyon dolar) para cezasına çarptırıldı.
İrlanda Veri Koruma Komisyonu (DPC), LinkedIn’in Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğine karar verdi. DPC, LinkedIn’in izleme reklamları işini yürütmek için dayandığı yasal gerekçelerin geçersiz olduğunu ve kullanıcıları veri kullanımı konusunda yeterince bilgilendirmediğini tespit etti.
LinkedIn Hangi Konularda Suçlu Bulundu?
- Geçersiz Yasal Dayanak: LinkedIn, kullanıcı verilerini davranışsal reklamcılık için izlemek ve profillemek amacıyla “rıza”, “meşru çıkarlar” ve “sözleşmesel zorunluluk” gibi yasal dayanaklara dayanmaya çalıştı. Ancak DPC, bu gerekçelerin hiçbirinin geçerli olmadığına karar verdi.
- Şeffaflık ve Adalet İlkelerine Aykırılık: LinkedIn, GDPR’nin şeffaflık ve adalet ilkelerine de uymadığı için suçlu bulundu. Kullanıcılar, verilerinin nasıl kullanıldığı konusunda yeterince bilgilendirilmedi.
Dava Nasıl Başladı?
Bu dava, 2018 yılında Fransa’da dijital haklar savunucusu La Quadrature Du Net tarafından yapılan bir şikayetle başladı. Şikayet, daha sonra Microsoft’un GDPR uyumluluğu için baş denetleyici organı olan İrlanda DPC’sine iletildi. DPC, yaklaşık 6 yıl süren bir soruşturmanın ardından LinkedIn’e ceza verme ve Avrupa operasyonlarını GDPR’ye uygun hale getirmesi için 3 ay süre verme kararı aldı.
LinkedIn’in Tepkisi
LinkedIn, GDPR’ye uyduğuna inandığını ancak DPC’nin kararına uymak için çalıştığını açıkladı.
Derleyen: Enis Yabar