สหภาพยุโรป (EU) ออกมาตรการเข้มงวดกับบริษัทเทคโนโลยียักษ์ใหญ่ในเรื่องของการปกป้องข้อมูลและความเป็นส่วนตัวของผู้ใช้อย่างต่อเนื่อง และครั้งนี้ LinkedIn โซเชียลเน็ตเวิร์กด้านอาชีพและการทำงาน ถูกกำหนดโทษปรับมูลค่ากว่า 334 ล้านดอลลาร์สหรัฐ หรือประมาณ 310 ล้านยูโรจากการละเมิดกฎระเบียบความเป็นส่วนตัวของข้อมูล (GDPR) ของ EU การลงโทษครั้งนี้เป็นไปตามคำตัดสินของคณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ที่พิจารณาว่า LinkedIn มีการใช้ข้อมูลส่วนบุคคลของผู้ใช้ในการวิเคราะห์พฤติกรรมเพื่อโฆษณาเป้าหมายโดยไม่ได้รับความยินยอมจากผู้ใช้ในลักษณะที่ถูกต้องตามกฎหมาย
การตรวจสอบนี้มีจุดเริ่มต้นจากคำร้องเรียนขององค์กรไม่แสวงผลกำไรในฝรั่งเศสอย่าง La Quadrature Du Net ที่มองว่าการจัดการข้อมูลของ LinkedIn ขาดความโปร่งใสและอาจเป็นการละเมิดสิทธิส่วนบุคคลของผู้ใช้งาน นับเป็นอีกครั้งที่กฎ GDPR ถูกนำมาใช้ควบคุมบริษัทเทคโนโลยีรายใหญ่อย่างเข้มงวด ในขณะที่ Meta และ X ก็ถูกจับตามองในเรื่องการเก็บข้อมูลเช่นกัน
คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ได้ลงโทษ LinkedIn ด้วยค่าปรับจำนวน 310 ล้านยูโร หรือประมาณ 334 ล้านดอลลาร์สหรัฐ หลังจากพบว่า LinkedIn ใช้ข้อมูลส่วนบุคคลของผู้ใช้ในการวิเคราะห์พฤติกรรมเพื่อใช้โฆษณาแบบเจาะจงโดยไม่ได้รับความยินยอมที่ถูกต้องจากผู้ใช้งาน สาเหตุหลักมาจากการที่ LinkedIn ไม่ได้รับการยินยอมที่ถูกต้อง หรือไม่มีเหตุผลที่ชัดเจนตามกฎหมายในการดำเนินการจัดเก็บข้อมูลดังกล่าว ซึ่งเป็นการละเมิดข้อกำหนดของ GDPR อย่างชัดเจน
กฎหมาย GDPR เป็นกฎหมายที่บังคับใช้ในสหภาพยุโรปซึ่งมุ่งเน้นไปที่การคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลที่ส่งผ่านระบบอินเทอร์เน็ต โดยมีการระบุว่าการประมวลผลข้อมูลส่วนบุคคลจะต้องมีการยินยอมอย่างถูกต้องชัดเจน รวมถึงต้องมีเหตุผลที่เหมาะสมในการเก็บและใช้งานข้อมูลเหล่านี้
DPC ได้เน้นย้ำว่าการละเมิดกฎ GDPR ในลักษณะนี้เป็นเรื่องที่มีความสำคัญอย่างยิ่ง Graham Doyle รองประธาน DPC กล่าวถึงเรื่องนี้ว่า การจัดการข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายที่เหมาะสมถือเป็นการละเมิดสิทธิมนุษยชนในด้านความเป็นส่วนตัวของข้อมูล
การละเมิดกฎหมายเกี่ยวกับข้อมูลไม่ใช่เรื่องเล็กน้อย โดยเฉพาะอย่างยิ่งเมื่อการดำเนินการต่าง ๆ ไม่มีการขอความยินยอมที่ถูกต้องจากผู้ใช้งาน ซึ่ง DPC ให้ความสำคัญและเน้นย้ำว่าบริษัทต่าง ๆ จำเป็นต้องปฏิบัติตามกฎระเบียบอย่างเคร่งครัด
คำร้องเรียนแรกเกี่ยวกับการละเมิดกฎ GDPR ของ LinkedIn นี้เริ่มต้นในปี 2018 โดยองค์กร La Quadrature Du Net จากฝรั่งเศสที่ได้ยื่นเรื่องร้องเรียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของผู้ใช้ที่อาจขาดความเป็นธรรม โปร่งใส และขัดต่อสิทธิมนุษยชนด้านข้อมูล ซึ่งจากการร้องเรียนนี้ทำให้เกิดการสอบสวนในวงกว้างเกี่ยวกับ LinkedIn โดยหลังจากนั้นก็ได้มีการย้ายเรื่องนี้มาที่ DPC ซึ่งเป็นองค์กรรับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลในไอร์แลนด์ เนื่องจากสำนักงานหลักของ LinkedIn ในยุโรปตั้งอยู่ที่ประเทศไอร์แลนด์
การลงโทษปรับของ LinkedIn ในครั้งนี้ไม่ใช่กรณีแรกที่บริษัทเทคโนโลยีรายใหญ่โดนตรวจสอบการละเมิดกฎ GDPR โดยเมื่อเดือนที่ผ่านมา Meta ก็ถูกลงโทษเนื่องจากการจัดเก็บรหัสผ่านบัญชีโซเชียลมีเดียกว่า 600 ล้านบัญชีในรูปแบบที่ไม่ได้เข้ารหัสที่ปลอดภัย ขณะเดียวกัน X ก็อยู่ระหว่างการถูกตรวจสอบเกี่ยวกับการใช้งานข้อมูลในกรณีของการฝึก AI
เห็นได้ชัดว่า EU ไม่ยอมให้บริษัทเทคโนโลยีใหญ่ ๆ ใช้ข้อมูลส่วนบุคคลของผู้ใช้โดยไม่ระมัดระวัง และมาตรการที่เข้มงวดขึ้นนี้คาดว่าจะสร้างแรงกดดันให้บริษัทเหล่านี้หันมาให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้มากยิ่งขึ้น
จากเหตุการณ์ที่ LinkedIn ถูกปรับครั้งใหญ่จากการละเมิด GDPR ใน EU สะท้อนให้เห็นว่าบริษัทเทคโนโลยียักษ์ใหญ่จำเป็นต้องปรับตัวให้เข้ากับกฎระเบียบการคุ้มครองข้อมูลที่เข้มงวดมากขึ้น ผู้ใช้งานเองก็มีสิทธิ์ในการปกป้องข้อมูลส่วนตัวของตน การลงโทษนี้ไม่เพียงส่งสัญญาณเตือนให้ LinkedIn เท่านั้น แต่ยังส่งผลกระทบต่อบริษัทเทคโนโลยีรายอื่น ๆ ที่จะต้องให้ความสำคัญกับความโปร่งใสและความปลอดภัยในการจัดการข้อมูลส่วนบุคคลมากขึ้นในอนาคต
