Des données sensibles telles que l'orientation sexuelle ou les opinions politiques des utilisateurs sont collectées en vue de les utiliser pour cibler la publicité. La Commission européenne donne à LinkedIn jusqu'au 5 avril pour s'expliquer.
Ce jeudi 14 mars 2024, la Commission européenne a demandé des éclaircissements à LinkedIn, le réseau social professionnel de Microsoft, concernant l'utilisation présumée de données personnelles sensibles (telles que l'orientation sexuelle ou les opinions politiques) à des fins de ciblage publicitaire.
Cette demande d'informations s'inscrit dans le cadre du règlement sur les services numériques (DSA) de l'UE, qui impose de nouvelles obligations aux plateformes en ligne, notamment en ce qui concerne le profilage des utilisateurs à des fins publicitaires, sans constituer une accusation à ce stade.
Une plainte déposée par des ONG à l'origine de la requête de la CE
La demande d'informations intervient après le dépôt en février d'une plainte par les ONG European Digital Rights (EDRi), Global Witness, Gesellschaft für Freiheitsrechte et Bits of Freedom, qui réclamaient une mise en application efficace du DSA.
Le 26 février 2024, ces organisations ont en effet soumis une plainte à la Commission européenne, concernant une possible violation de la loi sur les services numériques (DSA) de LinkedIn, une plateforme tombant sous le coup de la législation DSA. En cause, son utilisation présumée de données sensibles telles que l'orientation sexuelle, les opinions politiques ou l'origine raciale pour le ciblage publicitaire en ligne, une pratique interdite par la nouvelle législation.
Ces ONG rappellent que ces données ne devraient jamais être exploitées pour le ciblage publicitaire et soulignent l'importance du respect du DSA à l'approche des élections européennes.
27 février 2023 à 15h35
« Le DSA contribue à la protection des utilisateurs contre le ciblage discriminatoire et à la protection de notre discours démocratique contre la polarisation et la manipulation ciblées par des messages trompeurs ou sélectifs diffusés par le biais de la publicité », précisent-elles sur leur site.
Par le dépôt de cette plainte, elles entendent bien à promouvoir une application rigoureuse du DSA, soulignant ainsi le rôle essentiel des organisations de la société civile dans la défense des droits des utilisateurs et dans la contribution à la compréhension des pratiques des plateformes en ligne.
Les risques encourus par LinkedIn en cas d'infraction au DSA
La Commission européenne a engagé une procédure d'enquête, soulignant qu'elle n'anticipe pas nécessairement d'éventuelles mesures supplémentaires à prendre. Cependant, elle rappelle que, conformément à l'article 74, paragraphe 2 du DSA, des amendes peuvent être imposées en cas de fourniture d'informations incorrectes, incomplètes ou trompeuses en réponse à une demande d'informations.
La Commission européenne n'en est pas à son galop d'essai avec les réseaux sociaux. Le 1er mars 2023, elle avait déjà sollicité des informations de la part de Meta concernant les options d'abonnement sans publicité offertes aux utilisateurs de Facebook et Instagram.
Fin 2023, elle avait également sommé à Amazon de fournir plus d’informations sur la vente de produits illicites et la protection des droits fondamentaux, ainsi que sur la conformité des systèmes de recommandation avec les dispositions pertinentes du règlement.
C'est une grande première pour LinkedIn, qui a donc, rappelons-le, jusqu'au 5 avril pour fournir des informations complémentaires à la Commission européenne.
Source : Commission européenne, L'Usine Digitale, EDRi