La DPC inflige 310 M€ d’amende à LinkedIn pour manquements au RGPD. En cause : un consentement insuffisant pour le ciblage publicitaire. La plateforme doit revoir ses pratiques de traitement des données.
LinkedIn, filiale de Microsoft, a été condamné à une amende de 310 millions d’euros, marquant ainsi la première sanction de cette ampleur infligée à la plateforme dans l’Union européenne. Cette décision, rendue publique le jeudi 24 octobre via un communiqué de la Data Protection Commission (DPC), concerne des manquements de LinkedIn en matière de protection des données personnelles, en particulier liés à la diffusion de publicités ciblées. L’enquête a révélé des pratiques de ciblage publicitaire qui ne respectaient pas les normes de confidentialité et de consentement imposées par le Règlement général sur la protection des données (RGPD).
En 2018, l’association française La Quadrature du Net a déposé une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) visant plusieurs géants du numérique, dont LinkedIn, filiale de Microsoft, ainsi que Google, Apple, Facebook et Amazon. Cette plainte collective, qui rassemblait les noms de près de 12 000 personnes, accusait ces entreprises d’exploiter illégalement les données personnelles de leurs utilisateurs. Parmi les pratiques dénoncées figuraient l’utilisation de cases précochées pour le consentement et des clauses stipulant que la simple utilisation continue du service valait acceptation des conditions d’utilisation. Après réception de la plainte, la CNIL a transmis le dossier concernant LinkedIn à la Data Protection Commission (DPC) irlandaise, compétente pour ce cas en raison de la localisation du siège européen de LinkedIn. Cette action s’inscrit dans une série de cinq plaintes déposées par La Quadrature du Net, visant à mieux encadrer les pratiques des grandes entreprises du numérique en matière de gestion des données personnelles.
La Commission irlandaise pour la protection des données (DPC) a finalement condamné LinkedIn à une lourde amende pour ses manquements au Règlement Général sur la Protection des Données (RGPD) en matière de publicité ciblée. Elle relève que le consensentement obtenu par LinkedIn pour l’utilisation des données de ses utilisateurs « n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté ». En conséquence, la DPC exige que LinkedIn revoie et mette en conformité ses pratiques de traitement des données pour respecter les exigences du RGPD.
