LinkedIn, proprit de Microsoft, cope d’une amende de 310 millions d’euros (335 millions de dollars) en Europe pour avoir utilis les donnes de ses membres des fins de ciblage publicitaire sans leur consentement. La Commission irlandaise de protection des donnes a dclar que LinkedIn a viol le rglement gnral sur la protection des donnes (RGPD) de l’Union europenne lorsqu’il a trait les donnes des utilisateurs des fins d’analyse comportementale et de publicit cible . LinkedIn ne disposait pas d’une base lgale pour collecter ces donnes. C’est l’une des amendes les plus importantes jamais imposes une entreprise pour avoir enfreint le RGPD.
LinkedIn a collect et trait illgalement les donnes des utilisateurs de l’UE
La Commission irlandaise de protection des donnes (Data Protection Commission – DPC) a sanctionn le site de rseautage social professionnel appartenant Microsoft pour des questions de lgalit, d’quit et de transparence dans le traitement des donnes personnelles des fins publicitaires . La question a t traite par la DPC, car LinkedIn et d’autres gants de la technologie ont implant leurs siges europens en Irlande, faisant de la DPC leur principal rgulateur.
L’organisme de surveillance a dclar avoir men une enqute qui a rvl que LinkedIn ne disposait pas d’une base lgale pour collecter des donnes afin de pouvoir cibler les utilisateurs avec des publicits en ligne, ce qui constitue une violation des rgles de confidentialit connues sous le nom de rglement gnral sur la protection des donnes (RGPD). Le GDPR exige en effet que l’utilisation des informations personnelles repose sur une base juridique approprie .
Dans le cas prsent, les justifications sur lesquelles LinkedIn s’est appuy pour mener son activit de suivi des annonces se sont rvles non valables. En outre, LinkedIn n’a pas correctement inform les utilisateurs de l’usage qu’il faisait de leurs informations. En traitant injustement les donnes sans transparence ni consentement, LinkedIn a enfreint la loi , a-t-elle ajout. Ce qui a valu la filiale de Microsoft d’tre condamn une amende de 335 millions de dollars.
Graham Doyle, commissaire adjoint de la DPC, a dclar dans un communiqu : le traitement de donnes caractre personnel sans base juridique approprie constitue une violation claire et grave du droit la protection des donnes dans l’UE . Les informations personnelles traites et utilises par LinkedIn pour son activit de suivi publicitaire auraient inclus des donnes fournies directement par ses utilisateurs, et des donnes obtenues auprs de partenaires tiers.
LinkedIn a cherch invoquer des bases juridiques fondes sur le consentement , les intrts lgitimes et la ncessit contractuelle pour traiter les informations des personnes afin de suivre et de profiler ses utilisateurs des fins de publicit comportementale. Cependant, la DPC a estim qu’aucune de ces bases n’tait valable. Le rgulateur a galement expliqu que LinkedIn n’a pas non plus respect les principes de transparence et d’quit du RGPD.
Le consentement sur lequel s’est bas LinkedIn n’a pas t donn librement
L’affaire contre LinkedIn a dbut par une plainte dpose en France en 2018 par l’organisation but non lucratif de dfense des droits numriques La Quadrature Du Net. La CNIL, l’autorit de protection des donnes en France, a ensuite transmis la plainte la DPC, en raison de son rle de rgulateur principal charg d’examiner la conformit des entreprises technologiques au RGPD. La DPC a ouvert une enqute sur la plainte de La Quadrature Du Net en aot 2018.
La DPC a soumis son projet de dcision aux autres autorits de protection des donnes intresses presque six ans plus tard (en juillet 2024). Aucune objection n’ayant t souleve, la dcision a t finalise et l’excution a maintenant t rendue publique. Outre l’amende, LinkedIn s’est vu accorder trois mois pour mettre ses activits europennes en conformit avec le RGPD. De son ct, LinkedIn a dclar qu’elle pense que ses activits sont conformes au RGPD.
Aujourd’hui, la Commission irlandaise de protection des donnes (IDPC) a pris une dcision finale sur les rclamations de 2018 concernant certains de nos efforts de publicit numrique dans l’UE. Bien que nous estimions avoir t en conformit avec le rglement gnral sur la protection des donnes (RGPD), nous travaillons pour nous assurer que nos pratiques publicitaires respectent cette dcision avant la date limite fixe par l’IDPC.
Selon la DPC, le consentement obtenu par LinkedIn n’a pas t donn librement, n’a pas fait l’objet d’une information suffisante ou spcifique, et n’tait pas non plus sans ambigut . Le montant de l’amende catapulte LinkedIn en milieu de tableau dans le top 10 des plus grandes pnalits lies au RGPD pour les Big Tech. En outre, il s’agit de la sanction la plus svre que LinkedIn a reue ce jour en matire de violations des rgles de protection des donnes.
LinkedIn a rcemment admis quil utilise les donnes des utilisateurs pour entraner ses modles dIA sans leur consentement pralable. Cette pratique soulve des proccupations majeures en matire de confidentialit et de protection des donnes personnelles. LinkedIn embote le pas une srie d’entreprises qui ont commenc utiliser les donnes personnelles de leurs utilisateurs pour former leurs modles d’IA, souvent sans le consentement clair des individus.
S’il est possible de se dsinscrire, LinkedIn note : le fait de vous dsinscrire signifie que LinkedIn et ses socits affilies n’utiliseront pas vos donnes personnelles pour former des modles l’avenir. Mais cela n’affecte pas la formation qui a dj eu lieu . Concrtement, toutes les donnes qui ont dj t utilises par LinkedIn pour son IA continueront tre utilises par l’outil. Les critiques appellent les rgulateurs svir contre ce nouvel apptit pour les donnes.
Les rgulateurs europens ont l’habitude d’appliquer de manire rigoureuse les rgles du RGPD relatives la manire dont les entreprises technologiques traitent les donnes des utilisateurs. L’anne dernire, la DPC a inflig Meta une amende de 1,2 milliard d’euros (1,3 milliard de dollars) pour avoir transfr les donnes personnelles des utilisateurs de Facebook en dehors de l’UE. (Meta est propritaire des plateformes Facebook, WhatsApp, Threads et Instagram.)
En juillet 2021, la Commission nationale de la protection des donnes du Luxembourg a inflig Amazon une amende de 746 millions d’euros (815 millions de dollars) pour n’avoir pas obtenu le consentement de ses clients avant d’utiliser leurs donnes personnelles des fins de ciblage publicitaire.
Sources : Commission irlandaise de la protection des donnes, LinkedIn
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi