LinkedIn, le réseau social professionnel, a reçu une amende de 310 millions d’euros de l’Union européenne le jeudi 24 octobre, pour avoir violé le Règlement général sur la protection des données (RGPD) de l’UE en matière de publicité ciblée. LinkedIn, qui est la propriété de Microsoft, est désormais tenu de se conformer à la réglementation.
La Commission irlandaise pour la protection des données (DPC), qui travaille pour l’UE suite à une plainte déposée par l’association française La Quadrature du Net en 2018, a déclaré que le consentement obtenu de ses utilisateurs par LinkedIn pour l’utilisation de leurs données n’était pas donné librement, qu’il n’était pas suffisamment éclairé ou spécifique, et qu’il était ambigu.
En plus de l’amende, ce qui est une première pour LinkedIn dans l’UE, la DPC a ordonné au réseau social de se mettre en conformité avec le RGPD, comme mentionné dans son communiqué. Sa décision complète sera publiée plus tard. LinkedIn, pour sa part, maintient qu’il a respecté le RGPD, mais assure qu’il travaille pour s’assurer que ses pratiques publicitaires respectent la décision du régulateur irlandais, comme indiqué dans une déclaration à l’Agence France-Presse (AFP).
L’analyse comportementale et la publicité ciblée consistent à utiliser les informations fournies, déduites ou observées sur une personne pour lui proposer des annonces personnalisées. La plainte a été déposée par 12 000 personnes.
La Quadrature du Net, une association de défense des internautes, avait lancé cinq actions collectives contre LinkedIn (Microsoft), Google, Apple, Facebook et Amazon en 2018. Accusant ces géants de la technologie d’utiliser illégalement les informations personnelles de leurs utilisateurs, environ 12 000 personnes s’étaient ralliées à ces plaintes. Initialement déposées auprès de la CNIL (Commission nationale de l’informatique et des libertés) de Paris, l’affaire contre LinkedIn avait été transmise à l’entité équivalente en Irlande. Cette dernière a compétence pour agir au nom de l’UE, car de nombreuses grandes entreprises technologiques, y compris Microsoft, opèrent de cet endroit.
La Quadrature du Net, leader dans la lutte contre la surveillance numérique, affirmait que ces entreprises ne respectaient pas les règles de consentement des utilisateurs. En particulier, l’association contestait l’utilisation de cases déjà cochées, ou l’idée que l’utilisation continue du service vaut consentement. Elle demandait également l’arrêt des analyses comportementales et du ciblage publicitaire, ainsi qu’une amende administrative maximale.
Graham Doyle, responsable de la communication du régulateur irlandais, a soutenu cette perspective, stipulant qu’une utilisation des données personnelles sans base légale appropriée est une atteinte grave et distincte aux droits fondamentaux des utilisateurs.
On a déjà vu des sanctions significatives en raison de ces plaintes, avec des amendes de 50 millions et 746 millions d’euros émises respectivement contre Google et Amazon en France et au Luxembourg.
Dans un effort pour réguler les grands acteurs de la technologie, en particulier en ce qui concerne la concurrence injuste et la protection des données, les régulateurs mondiaux, notamment l’Union Européenne, œuvrent depuis plusieurs années. Ils font fréquemment l’objet de critiques au sein de l’UE pour leur gestion non conforme des données personnelles, contrevenant ainsi aux normes du RGPD européen, instauré en 2018 pour la protection des consommateurs européens.
Dans ce contexte, la Federal Trade Commission (FTC), agence américaine chargée de la protection des consommateurs, a demandé l’année dernière à Microsoft de verser 20 millions de dollars afin de mettre fin à des poursuites judiciaires pour collecte illégale de données personnelles de mineurs inscrits sur la plateforme de jeux en ligne de la Xbox, sans en aviser leurs parents. De plus, en 2022, la CNIL a infligé une amende de 60 millions d’euros à l’entreprise pour le refus des cookies sur son moteur de recherche Bing, qui n’était pas facilité.
Participer
Réutiliser ce contenu.