Сувенірка для Вас!

Того тижня Pinterest та LinkedIn опинилися під пильною увагою регуляторів через їхню практику відстеження даних.

У четвер LinkedIn, який належить Microsoft, отримав штраф у розмірі 310 мільйонів євро (приблизно 336 мільйонів доларів) від Ірландської комісії з захисту даних (IDPC), яка є одним із найактивніших регуляторів великих технологічних компаній у Європі, за порушення конфіденційності, пов’язані з його рекламним бізнесом на основі відстеження даних.

Комісія виявила кілька порушень Загального регламенту захисту даних (GDPR) – зокрема, порушення стосовно справедливості та прозорості практик обробки даних. Платформа не надала користувачам достатньо інформації про свою діяльність, і регулятор визначив, що деякі з обґрунтувань компанії для обробки даних користувачів були недійсними.

«Законність обробки є фундаментальним аспектом закону про захист даних, і обробка персональних даних без відповідної законної основи є явним і серйозним порушенням фундаментального права суб’єкта на захист даних», – заявив заступник комісара регулятора Грем Дойл.

Крім штрафу, ірландський регулятор видав LinkedIn наказ, що вимагає повного дотримання GDPR.

Компанія, схоже, була здивована цим рішенням. «Ми вважаємо, що дотримувались Загального регламенту захисту даних (GDPR), але працюємо над тим, щоб наші рекламні практики відповідали вимогам, встановленим IDPC», – зазначив представник LinkedIn.

Штрафи за порушення GDPR можуть становити до 4% від глобального річного обороту організації.

Це не перше велике порушення конфіденційності з боку LinkedIn: у 2018 році було виявлено, що платформа незаконно отримала 18 мільйонів електронних адрес та використала їх для показу таргетованої реклами на Facebook у США.

Лише за день до рішення щодо LinkedIn, організація захисту прав на приватність Noyb звинуватила Pinterest, відому своїм візуальним пошуковим сервісом, у порушенні GDPR через відсутність чіткої згоди користувачів на відстеження і профілювання. Зараз Pinterest відстежує всіх своїх 136 мільйонів європейських користувачів за замовчуванням для персоналізації реклами, і в ЄС користувачам необхідно вручну вимикати налаштування, якщо вони не хочуть, щоб їх відстежували.

Суперечка стосується законної основи, на яку Pinterest посилається для обробки даних користувачів, так званого «законного інтересу», який дозволяє обробку персональної інформації, якщо це вважається в інтересах особи або організації, навіть без явного дозволу. Noyb стверджує, що використання Pinterest цієї основи для таргетованої реклами є необґрунтованим і порушує приватність користувачів.

Група з захисту прав на приватність наводить рішення Суду Європейського Союзу від 2023 року, яке заборонило Meta використовувати «законний інтерес» для таргетованої реклами; Noyb вважає, що це рішення встановило прецедент, і Pinterest тепер має отримати чітку згоду користувачів для персоналізованої реклами.

Скаргу подали до французького органу з питань захисту даних, де також вимагають штрафу і видалення будь-яких даних, оброблених незаконно.

Обидва випадки підкреслюють зростаючі виклики, з якими стикаються технологічні компанії та платформи, орієнтуючись у складній системі регулювання конфіденційності даних.

Регулятори все ще удосконалюють методи застосування та забезпечення дотримання законодавства, що може створювати невизначеність для платформ. «Ці випадки демонструють, що GDPR, навіть через вісім років, все ще є “живим” регламентом, який інтерпретують і впроваджують у способи, яких багато хто не передбачав під час його прийняття в 2016 році», — зазначив Джо Джонс, директор з досліджень і аналітики Міжнародної асоціації професіоналів у сфері конфіденційності (IAPP). «Це особливо актуально для питань цифрової реклами, де останні кілька років спостерігається хвиля застосування регулювання».

За матеріалами: The Drum