378/67 (IT) ประจำวันจันทร์ที่ 28 ตุลาคม 2567
สำนักงานคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ลงโทษปรับ LinkedIn เป็นจำนวนเงิน 310 ล้านยูโร เนื่องจากการใช้ข้อมูลพฤติกรรมของผู้ใช้งานเพื่อทำการโฆษณาแบบเจาะจงเป้าหมาย ซึ่งพบว่าเป็นการละเมิดกฎหมายความเป็นส่วนตัว ซึ่งการตรวจสอบนี้เริ่มต้นขึ้นจากการร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลของประเทศฝรั่งเศส ก่อนที่ DPC จะเข้ามารับหน้าที่สอบสวนเหตุการณ์การใช้ข้อมูลเพื่อนำไปวิเคราะห์พฤติกรรมและการโฆษณาแก่ผู้ใช้งานของ LinkedIn
ผลการตรวจสอบพบว่า LinkedIn ใช้ฐานการขอความยินยอมที่ไม่เหมาะสม เพื่อนำไปประมวลผลข้อมูลหรือการใช้ข้อมูลของผู้ใช้งานเว็บไซต์ LinkedIn ขณะที่ผลประโยชน์ของบริษัทถูกมองว่าอยู่เหนือสิทธิ์และเสรีภาพของผู้ใช้งานมากเกินไป นอกจากนี้ DPC ยังสั่งให้ LinkedIn แก้ไขกระบวนการประมวลผลข้อมูลให้สอดคล้องกับมาตรฐานของ ข้อบังคับทั่วไปของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูล (GDPR) โดยเน้นให้ขอความยินยอมอย่างชัดเจนและโปร่งใส และให้ข้อมูลแก่ผู้ใช้เพียงพอ ทั้งนี้ LinkedIn ได้ละเมิดมาตรฐาน GDPR หลายข้อ รวมถึงมาตรา 6 ซึ่งเกี่ยวกับความถูกต้องตามกฎหมายในการประมวลผลข้อมูลและมาตราอื่น ๆ ที่เกี่ยวกับความโปร่งใสและการขอความยินยอม โดยนาย Graham Doyle รองเลขาธิการ DPC กล่าวว่า “การประมวลผลข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายที่เหมาะสมถือเป็นการละเมิดสิทธิขั้นพื้นฐานของเจ้าของข้อมูลอย่างชัดเจนและร้ายแรง” ทำให้ LinkedIn ต้องปรับปรุงการประมวลผลข้อมูลให้สอดคล้องกับ GDPR ภายในสามเดือน เช่นเดียวกับการรับประกันว่าผู้ใช้งานต้องให้ความยินยอมอย่างเต็มใจ ซึ่งในเดือนกันยายนที่ผ่านมา DPC ยังเคยปรับบริษัท Meta Platforms Ireland Limited เป็นเงิน 91 ล้านยูโร จากการจัดเก็บรหัสผ่านผู้ใช้งานในรูปแบบข้อความธรรมดา ซึ่งถือเป็นอีกหนึ่งเหตุการณ์ที่สะท้อนถึงความเข้มงวดของ DPC ในการคุ้มครองข้อมูล
แหล่งข่าว https://securityaffairs.com/170266/laws-and-regulations/irish-dpc-fined-linkedin.html
