Siber Muhbir

Veri Koruma Komisyonu (DPC), "Soruşturma, LinkedIn'in kişisel verilerini, LinkedIn profilleri (üyeleri) oluşturan kullanıcıların davranışsal analizi ve hedefli reklamcılığı amacıyla inceledi" dedi. "Karar [...] bu işlemenin yasallığı, adaleti ve şeffaflığı ile ilgilidir."

Ceza, Avrupa Birliği'nin (AB) Genel Veri Koruma Yönetmeliği (GDPR), AB ve Avrupa Ekonomik Alanı'nda (AEA) kişisel verilerin toplanması, işlenmesi, saklanması ve aktarılması için bir çerçeve oluşturan bir bilgi gizliliği yasası. 25 Mayıs 2018'de yürürlüğe girdi.

2018 yılında Fransız Veri Koruma Kurumu'na yapılan bir şikayetin ardından başlatılan soruşturma, LinkedIn'in şeffaflık ve adaletle ilgili üç farklı GDPR ilkesini ihlal ettiğini tespit etti: GDPR Madde 6 ve Madde 5(1)(a), Madde 13(1)(c) ve 14(1)(c) ve Madde 5(1)(a).

Bu, üyelerinin üçüncü taraf verilerini işlemeden önce kullanıcıların açık rızasını aramamayı veya onları yeterince bilgilendirmemeyi ve hedefli reklamcılık için birinci taraf verilerini işlemek için yasal bir dayanak olarak meşru menfaatleri kullanmayı içerir. Para cezasına ek olarak, LinkedIn'e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için üç ay süre verildi.

DPC, GDPR'ye uygun bir şekilde alınan rızanın özgürce verilmesi, spesifik, bilgilendirilmiş ve veri sahibinin isteklerinin açık bir göstergesi olması gerektiğini söyledi. Ayrıca, işlemenin adil ve şeffaf bir şekilde yürütülmesi gerektiğini söyledi.

DPC Komiser Yardımcısı Graham Doyle yaptığı açıklamada, "İşlemenin yasallığı, veri koruma yasasının temel bir yönüdür ve kişisel verilerin uygun bir yasal dayanak olmadan işlenmesi, bir veri sahibinin temel veri koruma hakkının açık ve ciddi bir ihlalidir" dedi.

Gelişme hakkında yorum yapan Microsoft'a ait profesyonel ağ platformu, "Genel Veri Koruma Yönetmeliği (GDPR) ile uyumlu olduğumuza inansak da, reklam uygulamalarımızın IDPC'nin son tarihine kadar bu kararı karşılamasını sağlamak için çalışıyoruz" dedi.

İlgili haberlerde, Avusturyalı gizlilik kar amacı gütmeyen noyb (None Of Your Business'ın kısaltması), Fransa'nın veri koruma otoritesine, sosyal medya şirketi Pinterest'e karşı, kullanıcıların rızaları olmadan hedefli reklamlar sunmak için varsayılan olarak etkinliklerini izlemek için "meşru menfaatlere" başvurduğu için şikayette bulundu.

Noyb, "GDPR Madde 6 (1) (a) kapsamında onay almak yerine, yanlış bir şekilde GDPR Madde 6 (1) (f) kapsamında insanların kişisel verilerinin işlenmesinde 'meşru bir menfaat' olduğunu iddia ediyor" dedi. "İzleme varsayılan olarak açıktır ve durdurmak için her kullanıcının itiraz etmesi (devre dışı bırakma) gerekir."

Bir Pinterest sözcüsü TechCrunch'a "kişiselleştirilmiş reklamcılığa yaklaşımının GDPR uyumlu olduğunu" söyledi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.