爱尔兰数据保护委员会罚款LinkedIn3100万欧元因GDPR违规

爱尔兰数据保护委员会（DPC）因LinkedIn利用行为数据投放定向广告违反隐私法，对其处以3.1亿欧元罚款，并要求其整改。此次调查源于法国数据保护局的初步投诉。

“调查内容涵盖LinkedIn为进行用户行为分析和对创建了LinkedIn个人资料（会员）的用户进行定向广告投放而处理个人数据的情况。”DPC的公告中写道。“该决定包括谴责、责令LinkedIn使其处理程序符合规定，以及总计3.1亿欧元的行政罚款。” DPC认定LinkedIn对用户同意的依赖不足够充分知情，且其自身利益凌驾于用户权利和自由之上。

爱尔兰机构还责成LinkedIn修改其数据处理方式，使其符合GDPR标准。调查声称LinkedIn违反了GDPR第6条和第5(1)(a)条，第13(1)(c)条和第14(1)(c)条，以及第5(1)(a)条。除了3.1亿欧元的罚款外，该机构还给了LinkedIn三个月的时间来确保符合GDPR，要求提供清晰、自由给予、知情的同意以及公平、透明的数据处理。“处理的合法性是数据保护法的基本方面，在没有适当法律依据的情况下处理个人数据是对数据主体基本数据保护权的明显和严重侵犯。”DPC副专员格雷厄姆·多伊尔说。

爱尔兰数据保护委员会（DPC）9月份对Meta Platforms Ireland Limited (MPIL)处以9100万欧元（约合1亿美元）的罚款，原因是该公司将数亿用户的密码以明文形式存储，违反了数据保护条例。