DPC, LinkedIn에 불법 데이터 활동으로 €310M 벌금 부과

아일랜드 데이터 보호 위원회(DPC)는 오늘, 사용자 데이터 처리 관행에 대한 일반 데이터 보호 규정(GDPR) 위반으로 인해 LinkedIn에 대해 3억1천만 유로의 과태료를 부과했다고 발표했습니다.

유럽 내 LinkedIn에 대한 GDPR의 주요 감독 당국으로서 DPC는 LinkedIn의 개인 데이터를 행동 분석 및 타겟 광고를 위해 사용하는 방법에 대해 조사했습니다.

최종 결정은 이 플랫폼의 데이터 처리 방식이 GDPR의 몇 가지 중요한 조항, 특히 합법성, 공정성, 투명성에 대해 위반했다는 것을 밝혔습니다. 이 조사에서 LinkedIn이 타겟팅 광고를 위한 제3자 데이터 처리에 대한 사용자의 유효한 동의를 받지 않았음이 드러났습니다.

DPC는 수집된 동의가 자유롭게 주어지지 않았으며, 충분히 설명되지 않았고, 구체적이지 않았다고 밝혔습니다. 또한 LinkedIn은 제1자 및 제3자 데이터 처리에 대한 합법적 이익과 계약적 필요성에 의존하는 것을 정당화하지 못했습니다.

지난달 LinkedIn은 분명한 동의 없이 미국 사용자 데이터를 AI 모델 학습에 사용하는 것에 대해 비판을 받았으며, 이로 인해 그들의 데이터 관행에 대한 우려가 더욱 커졌습니다.

데이터 보호를 담당하는 콤미셔너인 Des Hogan 박사와 Dale Sunderland은 LinkedIn의 데이터 관행이 적절한 법적 근거를 갖추지 못하고 있을 뿐만 아니라 GDPR의 공정성 및 투명성 요건을 충족시키지 못하고 있다는 결론을 내렸습니다.

이에 대한 대응으로, DPC 부위원장 그레이엄 도일은 “처리의 합법성은 데이터 보호법의 핵심적인 측면이며, 적절한 법적 근거 없이 개인 데이터를 처리하는 것은 데이터 주체의 기본적인 데이터 보호 권리를 명백하게 그리고 심각하게 침해하는 것이다”라고 밝혔습니다.

결과적으로, DPC는 경고를 발표하고 LinkedIn에게 그들의 데이터 처리 활동을 GDPR에 완전히 준수하도록 요청했습니다. 3억1천만 유로의 벌금과 함께, 이 결정은 데이터 보호에서의 투명성의 중요성을 강조하였습니다.