VietNetwork.Vn

Cơ quan giám sát bảo vệ dữ liệu của Ireland hôm thứ Năm đã phạt LinkedIn 310 triệu euro (335 triệu đô la) vì vi phạm quyền riêng tư của người dùng bằng cách tiến hành phân tích hành vi dữ liệu cá nhân để phục vụ mục đích quảng cáo.

"Cuộc điều tra đã xem xét việc LinkedIn xử lý dữ liệu cá nhân cho mục đích phân tích hành vi và quảng cáo có mục tiêu đến những người dùng đã tạo hồ sơ LinkedIn (thành viên)", Ủy ban Bảo vệ Dữ liệu (DPC) cho biết. "Quyết định [...] liên quan đến tính hợp pháp, công bằng và minh bạch của quá trình xử lý này".


Hình phạt này được ban hành theo Quy định bảo vệ dữ liệu chung ( GDPR ) của Liên minh châu Âu (EU), một luật về quyền riêng tư thông tin thiết lập khuôn khổ cho việc thu thập, xử lý, lưu trữ và chuyển dữ liệu cá nhân trong EU và Khu vực kinh tế châu Âu (EEA). Quy định này có hiệu lực vào ngày 25 tháng 5 năm 2018.

Cuộc điều tra được tiến hành sau khi có khiếu nại gửi đến Cơ quan Bảo vệ Dữ liệu của Pháp vào năm 2018, phát hiện LinkedIn đã vi phạm ba nguyên tắc khác nhau của GDPR liên quan đến tính minh bạch và công bằng: Điều 6 GDPR và Điều 5(1)(a), Điều 13(1)(c) và 14(1)(c), và Điều 5(1)(a).

Điều này bao gồm việc không tìm kiếm sự đồng ý rõ ràng của người dùng hoặc thông báo đầy đủ cho họ trước khi xử lý dữ liệu của bên thứ ba của các thành viên và sử dụng các lợi ích hợp pháp làm cơ sở pháp lý để xử lý dữ liệu của bên thứ nhất cho mục đích quảng cáo có mục tiêu. Ngoài khoản tiền phạt, LinkedIn đã được gia hạn ba tháng để đưa các hoạt động tại Châu Âu của mình tuân thủ GDPR.

DPC cho biết sự đồng ý có được theo cách tuân thủ GDPR phải được đưa ra một cách tự do, cụ thể, có thông tin và là dấu hiệu rõ ràng về mong muốn của chủ thể dữ liệu. DPC cũng cho biết quá trình xử lý phải được thực hiện một cách công bằng và minh bạch.

"Tính hợp pháp của việc xử lý là một khía cạnh cơ bản của luật bảo vệ dữ liệu và việc xử lý dữ liệu cá nhân mà không có cơ sở pháp lý phù hợp là hành vi vi phạm rõ ràng và nghiêm trọng quyền cơ bản về bảo vệ dữ liệu của chủ thể dữ liệu", Phó ủy viên DPC Graham Doyle cho biết trong một tuyên bố.

Bình luận về sự phát triển này, nền tảng mạng lưới chuyên nghiệp thuộc sở hữu của Microsoft cho biết "mặc dù chúng tôi tin rằng mình đã tuân thủ Quy định bảo vệ dữ liệu chung (GDPR), chúng tôi đang nỗ lực để đảm bảo các hoạt động quảng cáo của mình đáp ứng quyết định này theo thời hạn của IDPC".

Trong tin tức liên quan, tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) của Áo đã đệ đơn khiếu nại lên cơ quan bảo vệ dữ liệu của Pháp chống lại công ty truyền thông xã hội Pinterest vì đã sử dụng "lợi ích hợp pháp" để theo dõi hoạt động của người dùng theo mặc định để phục vụ quảng cáo được nhắm mục tiêu mà không có sự đồng ý của họ.

"Thay vì tìm kiếm sự đồng ý tham gia theo Điều 6(1)(a) GDPR, nó lại tuyên bố sai sự thật rằng có 'lợi ích hợp pháp' trong việc xử lý dữ liệu cá nhân của mọi người theo Điều 6(1)(f) GDPR", noyb cho biết. "Theo dõi được bật theo mặc định và sẽ yêu cầu phản đối (từ chối) của mỗi người dùng để dừng lại".

Người phát ngôn của Pinterest chia sẻ với TechCrunch rằng "cách tiếp cận quảng cáo được cá nhân hóa của họ tuân thủ GDPR".