爱尔兰开罚3.1亿欧元！领英收集处理用户数据违反GDPR

10月24日，爱尔兰数据保护委员会（IDPC）宣布，对职业社交网络平台领英处以3.1亿欧元的巨额罚款。领英因在没有合法依据的情况下处理用户个人数据，违反了《通用数据保护条例》（GDPR）。

这笔巨额罚款是IDPC根据GDPR开出的第五大罚款，并且也是自2018年该条例实施以来，欧盟监管机构所开出的第六大罚款。

这一决定可以追溯到2018年法国非营利组织La Quadrature Du Net提出的一项投诉。法国数据保护局随后向LinkedIn的监管机构IDPC提供了信息。由于许多美国科技公司将欧盟总部设在爱尔兰，IDPC成为了这些公司的主要隐私监管机构，包括微软旗下的领英。

IDPC调查发现，领英的数据处理行为侵犯了GDPR的多项条款，包括认定领英获得用户各类数据（直接数据、第三方数据）获取的“同意”不是自愿给予的、信息充分或具体明确的。不仅如此，领英为了行为分析和定向广告而处理用户各类数据的行为也是违法的。

IDPC副专员Graham Doyle在一份声明中评论说：“处理的合法性是数据保护法的一个基本方面，在没有适当法律依据的情况下处理个人数据，是对数据主体数据保护基本权利明显和严重地侵犯。”

这不是领英第一次因违反数据保护规定而受到处罚，但无疑是其迄今为止面临的最严重制裁。除了被罚款外，领英还被给予三个月的时间调整欧洲业务符合GDPR的规定。

此前微软已经对巨额罚款有所预料，去年在收到IDPC的非公开决定草案后，微软告诉投资者IDPC打算对领英的定向广告行为处以近4亿欧元的罚款。不过当时微软打算“对拟议罚款的法律依据和金额提出异议，并将继续捍卫其对GDPR的遵守”。

在IDPC公布处罚决定后，领英在最新声明中表示将致力于配合监管机构的要求。“IDPC就2018年针对我们在欧盟的部分数字广告业务的指控做出了最终决定。虽然我们认为我们一直遵守GDPR，但我们正在努力确保我们的广告业务在IDPC规定的最后期限前符合这一决定。”

据悉，领英在10月22日收到了IDPC决定的通知，并且有30天的时间对该决定提出上诉。对此，领英方面依旧对媒体强调，目前的重点是确保广告业务在IDPC规定的截止日期前符合该决定。

综合/编译：南都记者黄莉玲