Microsoft reserveert bijna half miljard voor GDPR-overtreding LinkedIn

Eind vorige week kondigde Microsoft de reservering voor het vierde kwartaal van het boekjaar 2023 aan in een verklaring (docx) gericht aan investeerders. Het bedrijf zegt tot het besluit te zijn gekomen nadat het inzage kreeg in een concept-besluit van de Ierse toezichthouder. Omdat het Europees hoofdkantoor van Microsoft in Ierland is gevestigd, treedt de Ierse toezichthouder op in geval van schending van Europese regels.

De zaak stamt al uit 2018 en draait om een klacht (pdf) dat LinkedIn met gerichte advertenties de twee jaar daarvoor ingevoerde GDPR-regels overschreed. Microsoft blijft bij het standpunt dat LinkedIn niets te verwijten valt. Zodra het besluit van de IDPC openbaar wordt, wil het bedrijf dan ook in beroep gaan, zowel tegen het besluit zelf als tegen de hoogte van de boete. Het gereserveerde bedrag is bedoeld voor als die beroepszaak toch in het nadeel van Microsoft uitvalt. Het is overigens nog onduidelijk wanneer de IDPC van plan is het definitieve besluit te publiceren.

IDPC pakt big tech aan

De IDPC slaat dit jaar de bigtech-bedrijven flink om de oren met boetes. In januari kreeg Meta al een boete van 390 miljoen euro omdat het bedrijf abonnees dwong toestemming te geven hun persoonlijke gegevens te gebruiken voor gerichte advertenties, wilden zij toegang krijgen tot Facebook en Instagram. Eind mei kreeg Meta nog een boete omdat het bedrijf persoonlijke gegevens van gebruikers naar servers in de Verenigde Staten had overgebracht. Toen ging het om een recordboete van 1,2 miljard euro.

The Register memoreert verder dat het niet de eerste keer is dat LinkedIn de degens kruist met de IDPC. Vlak na de inwerkingtreding van de GDPR maakte de IDPC bezwaar tegen een mogelijkheid bij LinkedIn om automatisch contacten uit het adresboek van de accounthouder een uitnodiging te sturen om zich ook bij LinkedIn aan te melden. Na een aanwijzing van de IDPC heeft LinkedIn deze mogelijkheid speciaal voor Europese gebruikers verwijderd.