Avrupa Birliği, LinkedIn’in kullanıcı verilerini izinsiz analiz ettiği gerekçesiyle 310 milyon avro para cezası kesti. İrlanda Veri Koruma Komisyonu (DPC) tarafından verilen ceza, LinkedIn’in üyelerinin kişisel verilerini davranış analizleri yapmak ve hedefli reklamlar için işlemek amacıyla uygunsuz bir şekilde kullandığını tespit eden bir soruşturmanın ardından geldi. Bu karara göre LinkedIn, kullanıcı verilerini işlerken yasal bir dayanağa sahip olmadığından dolayı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal etti.
DPC’nin açıklamasında, LinkedIn’in kullanıcı verilerini işlemek için ne açık rıza aldığı, ne meşru bir menfaat sunduğu, ne de yasal bir sözleşme gerekçesi gösterdiği belirtildi. Komisyon, LinkedIn’i ayrıca tüm veri toplama süreçlerini yasal çerçeveye uygun hale getirmesi için uyardı. DPC Başkan Yardımcısı Graham Doyle, konuyla ilgili olarak, “Veri işlemenin yasallığı, veri koruma yasasının temel bir unsuru olup, uygun bir yasal dayanak olmaksızın kişisel veri işlenmesi veri sahiplerinin temel haklarına açık ve ciddi bir ihlaldir,” ifadelerini kullandı.
LinkedIn’e yönelik bu cezaya yol açan inceleme, ilk olarak 2018 yılında Fransız sivil toplum kuruluşu La Quadrature du Net tarafından yapılan bir şikayet ile gündeme geldi. Şikayette, LinkedIn’in kullanıcıların verilerini yasal, adil ve şeffaf bir şekilde işleyip işlemediği sorgulandı. Konu ilk olarak Fransa Veri Koruma Otoritesine (CNIL) taşındı, ardından LinkedIn’in Avrupa merkezi İrlanda’da bulunduğu için İrlanda Veri Koruma Komisyonu’na devredildi. Bu süreçte LinkedIn’in kullanıcı verilerini hedefli reklamcılık faaliyetlerinde yasal dayanak olmaksızın analiz ettiğine dair bulgular elde edildi.
LinkedIn, Engadget’a yaptığı açıklamada DPC’nin kararına dair görüşlerini paylaştı. LinkedIn sözcüsü, “Bugün İrlanda Veri Koruma Komisyonu (IDPC), 2018 yılından bu yana AB’deki bazı dijital reklamcılık çalışmalarımıza ilişkin iddialara dair nihai kararını verdi. Genel Veri Koruma Tüzüğü’ne (GDPR) uyum sağladığımıza inanıyoruz, ancak IDPC’nin bu kararı doğrultusunda reklam uygulamalarımızı belirtilen sürede düzenlemek için çalışıyoruz,” ifadelerine yer verdi.
LinkedIn Avrupa Birliği tarafından cezalandırılan son teknoloji devi oldu
Avrupa Birliği’nin, sosyal medya ve teknoloji devlerine yönelik veri koruma cezaları, GDPR’nin yürürlüğe girdiği 2018’den bu yana giderek artıyor. Özellikle kullanıcı verilerinin gizliliği ve güvenliğine önem veren AB, Apple, Meta, Google gibi pek çok teknoloji devini benzer ihlaller nedeniyle milyonlarca dolarlık cezalarla karşı karşıya bıraktı. AB’nin veri koruma kurallarını ihlal eden büyük şirketlere yönelik yaptırımları, teknoloji firmalarının kullanıcı verilerini toplama ve kullanma süreçlerini daha şeffaf ve güvenli hale getirmelerini teşvik etmeyi amaçlıyor.