Trong thông báo ngày 24/10, Ủy ban bảo vệ dữ liệu của Ireland (DPC) phạt nền tảng LinkedIn với số tiền khoảng 335 triệu USD do vi phạm luật dữ liệu cá nhân người dùng cho quảng cáo nhắm đối tượng.
“Sự đồng ý cho phép sử dụng dữ liệu cá nhân mà LinkedIn có được không được trao một cách tự nguyện. Việc sử lý dữ liệu cá nhân mà không có cơ sở luật pháp phù hợp là vi phạm nghiêm trọng quyền cơ bản bảo vệ dữ liệu của người dùng,” ông Graham Doyle, đại diện của DPC cho biết.
Ireland phạt Linkedln 335 triệu USD do vi phạm dữ liệu người dùng. |
Cơ quan DPC yêu cầu LinkedIn thực hiện quá trình xử lý phù hợp với Quy định về bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu. Quy định GDPR có hiệu lực áp dụng từ năm 2018, tập trung điều chỉnh các nội dung như phạm vi điều chỉnh, nguyên tắc liên quan đến xử lý dữ liệu cá nhân, quyền của chủ thể dữ liệu cá nhân, quyền và nghĩa vụ của chủ thể kiểm soát và chủ thể xử lý dữ liệu cá nhân, dịch chuyển dữ liệu cá nhân đến một nước thứ ba hoặc các tổ chức quốc tế, các chủ thể có thẩm quyền giám sát, các biện pháp khắc phục, trách nhiệm pháp lý và các hình thức xử lý vi phạm và cơ chế thực thu.
Các cơ quan quản lý khu vực châu Âu trong nhiều năm qua đang nỗ lực quản lý các tập đoàn công nghệ liên quan đến bảo vệ dữ liệu hoặc cạnh tranh không công bằng. Trước đó, tháng 8/2024, LinkedIn đăng bài tiết lộ công ty đang sử dụng dữ liệu của người dùng gồm bài đăng, nội dung trên các trang hồ sơ, để đào tạo các mô hình trí tuệ nhân tạo (AI).
Không chỉ LinkedIn, năm 2023, Cơ quan bảo vệ người tiêu dùng Mỹ (FTC) yêu cầu Microsoft trả 20 triệu USD để giải quyết các vụ kiện liên quan dến thu thập dữ liệu cá nhân từ trẻ vị thành niên đăng ký trên nền tảng trò chơi trực tuyến của máy chơi trò chơi Xbox mà không thông báo cho phụ huynh.