爱尔兰监管机构因欧盟资料外泄对LinkedIn 处以3.1 亿欧元罚款

爱尔兰监管机构因欧盟资料外泄对LinkedIn 处以3.1 亿欧元罚款

爱尔兰资料保护委员会(DPC) 对微软旗下社群媒体平台的欧洲子公司LinkedIn Ireland 处以3.1 亿欧元的罚款，原因是在没有有效法律依据的情况下处理其会员的个人资料。这笔罚款是DPC 有史以来开出的最大罚款之一，是根据2018 年向法国数据监管机构提出的投诉发起的调查的结果 [1]。

LinkedIn 获得了用户的同意，将其个人资料发送给第三方以产生有针对性的广告。然而，DPC 发现该同意并非依照《一般资料保护规范》(GDPR) 的要求自由给予、充分知情、具体或明确。 [1]。处理个人资料的合法性是资料保护法的一个基本面，在没有适当法律依据的情况下处理资料是对资料主体资料保护权的严重侵犯 [1]。

DPC 的决定是基于LinkedIn 的资料处理实务不符合GDPR 的要求的调查结果。该公司现在需要使其数据流程符合欧洲法律 [1]。

LinkedIn 发言人对此决定发表评论，表示该公司正在努力确保其广告实践符合IDPC 的最后期限 [2]。

参考：

[1] 爱尔兰时报。 （2024 年，10 月24 日）。微软旗下的LinkedIn 被爱尔兰资料保护委员会罚款3.1 亿欧元。 2024 年10 月24 日取自https://www.irishtimes.com/business/2024/10/24/microsoft-owned-linkedin-fined-310m-by-irish-data-protection-commission/

[2] The Journal.ie。 （2024 年10 月20 日）。 LinkedIn 爱尔兰公司被资料保护专员处以3.1 亿欧元罚款。 2024 年10 月24 日取自https://www.thejournal.ie/linkedin-ireland-hit-with-e310-million-fines-by-data-protection-commissioner-6523190-Oct2024/