Le réseau social professionnel LinkedIn a été condamné à une amende de 310 millions d’euros par l’Union européenne, jeudi 24 octobre. Accusé d’avoir enfreint le règlement européen sur les données (RGPD) en matière de publicité ciblée, la propriété du géant américain Microsoft a l’obligation de s’y conformer.
La Commission irlandaise de protection des données (DPC), qui agit au nom de l’Union européenne après une plainte déposée en 2018 par l’association française La Quadrature du Net, a notamment estimé que « consentement obtenu par LinkedIn » de ses utilisateurs pour l’utilisation de leurs données « n’a pas été donné librement, ni suffisamment informé, ni précis, ni sans ambiguïté ».
Au-delà de l’amende, une première dans l’UE pour LinkedIn, la DPC ordonne au réseau social de « mettre en conformité vos traitements (de données) » avec le RGPD, poursuit-elle dans un communiqué. Sa décision complète sera publiée ultérieurement. De son côté, LinkedIn « estime avoir respecté le RGPD »mais assure » travail(r) pour garantir que (son) respect des pratiques publicitaires » C’est la décision du régulateur irlandais, a réagi l’entreprise dans un communiqué transmis à l’Agence France-Presse (AFP).
L’analyse comportementale et la publicité ciblée impliquent l’utilisation d’informations fournies, déduites ou observées sur un individu pour lui proposer des publicités personnalisées.
Plaintes de 12 000 personnes
En 2018, l’association de défense des internautes La Quadrature du Net a déposé cinq plaintes collectives contre LinkedIn (Microsoft) mais aussi Google, Apple, Facebook et Amazon, les accusant d’exploiter illégalement les données personnelles de leurs utilisateurs. Les plaintes, qui regroupaient les noms de près de 12 000 personnes, ont d’abord été déposées au siège de la CNIL (Commission nationale de l’informatique et des libertés), à Paris.
Le dossier visant Linkedn avait été transmis à son homologue irlandais, compétent pour agir au nom de l’UE car le siège européen de Microsoft est situé en Irlande, comme ceux de nombreux géants de la Silicon Valley – par exemple Apple, TikTok, Meta ou Google.
Association française à la pointe de la lutte contre la surveillance numérique, qu’elle vienne des géants de la tech ou des Etats, La Quadrature du Net a estimé que les entreprises visées par ses plaintes ne respectaient pas les règles dans leur manière de recueillir le consentement des internautes.
« Une violation claire et grave des droits fondamentaux »
Elle a notamment pointé du doigt les cases pré-cochées, ou encore les clauses estimant que la poursuite de l’utilisation du service vaut acceptation, et a demandé « l’interdiction des traitements d’analyse comportementale et de ciblage publicitaire » ainsi qu’une amende administrative « le plus haut possible ».
« Le traitement de données personnelles sans base juridique appropriée constitue une violation claire et grave des droits fondamentaux » ce qui profite aux utilisateurs, a insisté Graham Doyle, responsable de la communication du régulateur irlandais.
Le monde
Offre spéciale pour les étudiants et les enseignants
Accédez à tous nos contenus en illimité à partir de 6,99€/mois au lieu de 12,99€.
S’abonner
La série de plaintes de La Quadrature du Net en 2018 avait déjà donné lieu à de lourdes amendes contre Google et Amazon, respectivement de 50 millions et 746 millions d’euros, infligées en France et au Luxembourg.
Les régulateurs du monde entier, notamment de l’UE, tentent depuis des années de réglementer les géants de la technologie en termes de concurrence déloyale ou de protection des données. Ils sont régulièrement mis en cause dans l’UE pour leurs traitements de données personnelles contraires au règlement européen RGPD, lancé en 2018 pour protéger les consommateurs européens.
L’année dernière, l’Agence américaine de protection des consommateurs (FTC) a contraint Microsoft à payer 20 millions de dollars pour mettre fin aux poursuites engagées pour la collecte de données personnelles sur des mineurs enregistrés sur la plateforme de jeux en ligne de la console. Xbox sans en informer leurs parents. L’entreprise a également été condamnée à une amende de 60 millions d’euros par la CNIL en 2022 pour ne pas avoir permis le refus simple des cookies sur son moteur de recherche Bing.