:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/TVPZJ2G4NVFWZBV7RO3NTGMZBM.jpg)
C’est une première pour le réseau social professionnel LinkedIn. La propriété du géant américain Microsoft, a écopé ce jeudi 24 octobre, d’une amende de 310 millions d’euros de la part de l’Union européenne pour avoir enfreint le règlement européen sur les données (RGPD) en matière de publicité ciblée. La commission irlandaise pour la protection des données (DPC) qui agit pour le compte de l’UE, a notamment estimé que «le consentement obtenu par LinkedIn» auprès de ses utilisateurs pour l’utilisation de leurs données «n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté».
La publicité ciblée consiste à utiliser les informations fournies, déduites ou observées à propos d’un individu pour lui proposer des annonces sur mesure. Le responsable de la communication du régulateur irlandais, Graham Doyle, a martelé que «le traitement des données personnelles sans base juridique appropriée constitue une violation claire et grave du droit fondamental» dont bénéficient les utilisateurs. Pour l’heure, la commission irlandaise a enjoint le réseau social à «mettre son traitement [des données] en conformité» avec le texte européen même si sa décision complète sera publiée ultérieurement.
Cette affaire a été déclenchée par le dépôt de cinq plaintes collectives en 2018 par l’association de défense des internautes la Quadrature du Net contre LinkedIn mais aussi à l’encontre de Google, Apple, Facebook et Amazon. L’action collective accusait les Gafa de ne pas respecter la loi dans leur manière de recueillir le consentement des internautes avant l’exploitation de leurs données personnelles. Elle pointait notamment l’utilisation de cases précochées, ou les clauses stipulant que la continuation de l’utilisation du service vaut acceptation, et demandait «l’interdiction des traitements d’analyse comportementale et de ciblage publicitaire» ainsi qu’une amende administrative «la plus élevée possible».
Les plaintes, qui rassemblaient les noms de près de 12 000 personnes, avaient d’abord été déposées au siège de la Cnil (Commission nationale informatique et liberté), à Paris. Le dossier visant LinkedIn avait été transmis à son homologue irlandais, compétent pour agir au nom de l’UE, et tout proche du siège européen de Microsoft qui se trouve lui aussi en Irlande, comme ceux de nombreux géants de la Silicon Valley dont Apple, TikTok, X, Meta ou Google.
Leave a Comment