爱尔兰数据保护委员会对 LinkedIn 罚款 3.1 亿欧元

简要概述

对 LinkedIn 的调查是在法国数据保护局接到投诉后，由 DPC 作为牵头监管机构发起的。调查的重点是该组织如何处理个人数据，以便对用户进行行为分析和有针对性的广告宣传。DPC 指出，它发现了多项违反 GDPR 的行为，特别是在以下方面：

• 处理的合法性：LinkedIn 在处理用户数据时未能获得用户的有效同意。
• 透明度：向用户提供的有关数据处理的信息不足。
• 合法权益：LinkedIn 的利益被认为高于数据主体的基本权利。

DPC 副专员 Graham Doyle 强调指出："处理的合法性是数据保护法的一个基本方面。

教训

LinkedIn 遭到的巨额罚款为企业敲响了警钟，要求企业将数据保护和合规性放在首位。

下面我们将讨论企业可以采取哪些措施来降低相关风险？

隐私影响评估 (PIA)

此案例的调查结果有力地提醒了我们进行隐私影响评估 (PIA) 的重要性。PIA 可帮助企业识别并降低与个人数据处理相关的风险。以下是 PIA 至关重要的一些主要原因：

• 风险识别：PIA 使企业能够在数据处理生命周期的早期阶段就确定潜在的隐私风险。
• 合规保证：通过根据 GDPR 要求调整实践，企业可以避免代价高昂的罚款和声誉损失。
• 知情决策：企业可以在更知情的情况下做出数据使用决策，确保数据使用合法、公平、透明。

ISO27701 认证

获得 ISO 27701 认证可进一步加强组织对隐私管理的承诺。该标准为按照包括 GDPR 在内的隐私法规管理个人数据提供了一个框架。ISO 27701 认证的主要优势包括

• 增强信任：证明符合国际标准可以在客户和利益相关者之间建立信任。
• 结构化方法：它提供了一种结构化的隐私和数据保护方法，使有效的实践更容易实施。
• 持续改进：企业可以定期评估和改进其隐私管理流程，以适应不断变化的法规和风险。

通过实施稳健的隐私影响评估和追求 ISO 27701 认证，企业不仅可以保护自己免受监管处罚，还可以培养尊重和维护个人权利的隐私文化。

DQS 相关服务：

• DQS 提供ISO 27701 隐私信息管理系统认证服务；
• DQS HK 提供私隱影響評估 (PIA)服務；
• DQS HK 提供資訊科技系統滲透測試服務。