La Commission irlandaise de protection des données (DPC) frappe fort : LinkedIn écope d'une amende de 310 millions d'euros pour avoir traité de manière inappropriée les données personnelles de ses membres à des fins publicitaires.
Depuis 2018, l'association La Quadrature du Net mène un combat acharné contre les pratiques douteuses de LinkedIn en matière de protection des données personnelles. Il aura fallu 6 ans pour que le verdict tombe, et comme certains doivent se dire, ça valait le coup d'attendre. La Commission irlandaise de protection des données (DPC) condamne la plateforme professionnelle à une amende pharaonique de 310 millions d'euros.
Le réseau social professionnel de Microsoft s'est fait prendre la main dans le sac, accusé de jongler avec les données personnelles de ses membres sans leur consentement explicite, le tout pour gonfler ses revenus publicitaires.
La DPC dégaine son artillerie lourde contre les pratiques publicitaires opaques de LinkedIn
L'enquête de la Commission irlandaise de protection des données ne laisse qu'une place très relative au doute. LinkedIn se serait assis sur des règles élémentaires du RGPD en matière de traitement des données personnelles. La plateforme se serait permis d'exploiter les informations de ses membres pour de l'analyse comportementale et de la publicité ciblée sans base juridique solide. Une pratique qui aurait forcément mis le feu aux poudres.
Le commissaire adjoint de la DPC, Graham Doyle, ne prend pas vraiment de pincettes. Selon lui, le traitement des données personnelles sans base juridique appropriée constitue une « violation claire et grave » des droits fondamentaux. Cette décision historique montre que les autorités européennes ne plaisantent plus avec la protection des données personnelles des citoyens.
La DPC pointe notamment du doigt l'absence de consentement « libre, éclairé et spécifique » des utilisateurs, un pilier pourtant fondamental du RGPD. LinkedIn n'a pas non plus réussi à démontrer que ses intérêts commerciaux primaient sur les droits fondamentaux de ses membres.
L'analyse comportementale et la publicité ciblée de LinkedIn passent à la moulinette du RGPD
Le système publicitaire de LinkedIn repose sur deux piliers majeurs : l'analyse comportementale et la publicité ciblée. Ces principes consistent à utiliser les informations fournies, déduites ou observées à propos d'un individu par des tiers pour lui proposer des annonces sur mesure. Un véritable festin de données personnelles qui a fini par lui coûter cher.
La DPC a par ailleurs dénoncé plusieurs manquements graves. LinkedIn n'a pas su prouver que son traitement des données était nécessaire d'un point de vue contractuel. La plateforme n'a pas non plus réussi à justifier d'un intérêt légitime suffisant pour traiter les données personnelles de ses membres. La transparence, pierre angulaire du RGPD, a également fait défaut : les utilisateurs n'étaient pas correctement informés de l'utilisation de leurs données.
Mais passer à la caisse n'est pas suffisant pour la DPC, qui assortit son amende d'une injonction claire : LinkedIn, qui a déjà eu maille à partir avec la Commission européenne pour les mêmes raisons doit revoir sa copie et mettre ses pratiques en conformité avec le RGPD.
- La possibilité de postuler directement avec son profil LinkedIn
- La fluidité de navigation et la présentation des annonces
- Les notifications push pour être alerté des nouvelles annonces similaires à nos recherches précédentes ou enregistrées
Sources : Engadget, Data Protection Commission