LinkedIn : amende record pour usage abusif de données personnelles

Pour LinkedIn, propriété de Microsoft, cette sanction représente une première en Europe et renforce la surveillance croissante des autorités sur les GAFAM (Google, Apple, Facebook, Amazon et Microsoft).

Ce qui est reproché au réseau social professionnel LinkedIn

LinkedIn, le réseau social professionnel utilisé par plus de 930 millions de personnes dans le monde, a été reconnu coupable d’avoir enfreint les principes fondamentaux du RGPD en matière de gestion des données personnelles. En particulier, la Commission irlandaise pour la protection des données (DPC), agissant au nom de l’Union européenne, a souligné que le consentement obtenu auprès des utilisateurs pour l’utilisation de leurs données à des fins publicitaires n’était ni libre, ni suffisamment éclairé, ni spécifique, ni dénué d’ambiguïté.

Concrètement, LinkedIn a utilisé les informations personnelles de ses membres pour effectuer de la publicité ciblée, une technique qui permet de proposer des annonces personnalisées en fonction du comportement des utilisateurs sur la plateforme. Or, selon les régulateurs, les utilisateurs n’étaient pas pleinement conscients de la manière dont leurs données étaient exploitées. Le consentement, qui est au cœur du RGPD, doit être explicite et clair, ce qui n’était pas le cas ici. Les pratiques de LinkedIn incluaient notamment l’utilisation de cases pré-cochées ou des mentions peu claires, incitant les utilisateurs à accepter tacitement le traitement de leurs données sans en comprendre les implications.

RGPD : une amende record pour LinkedIn

L’amende de 310 millions d’euros infligée à LinkedIn est l’une des plus importantes jamais imposées par les autorités européennes en matière de protection des données. Elle reflète la gravité des infractions commises, mais également l’ampleur de l’impact sur les utilisateurs. En plus de cette amende, la DPC a ordonné à LinkedIn de se mettre en conformité avec le RGPD sous un délai de trois mois.

La sanction européenne contre LinkedIn intervient dans un contexte de renforcement des contrôles exercés sur les grandes entreprises technologiques, qui sont régulièrement pointées du doigt pour leur utilisation des données des utilisateurs sans respect des règles européennes. Le RGPD, entré en vigueur en 2018, impose des standards très stricts en matière de protection de la vie privée et prévoit des sanctions pouvant atteindre 4% du chiffre d'affaires annuel mondial des entreprises contrevenantes.

Une plainte de longue date portée par la Quadrature du Net

L’origine de cette affaire remonte à 2018, lorsque l’association française de défense des droits numériques, la Quadrature du Net, a déposé une plainte collective contre plusieurs géants de la tech, dont LinkedIn, Google, Amazon, Apple et Facebook. Ces plaintes, soutenues par près de 12 000 citoyens européens, dénonçaient l’utilisation illégale des données personnelles des internautes à des fins commerciales, sans leur consentement éclairé.

La Quadrature du Net a joué un rôle central dans cette bataille juridique, en alertant les régulateurs sur les dérives des GAFAM en matière de collecte et d’utilisation des données. L’association a notamment critiqué les pratiques trompeuses consistant à imposer des conditions de consentement floues, comme les cases pré-cochées ou les mentions stipulant que la simple utilisation du service valait acceptation des conditions. Pour elle, ces pratiques violent non seulement le RGPD, mais aussi les droits fondamentaux des utilisateurs à la maîtrise de leurs données personnelles.

Suite à ces plaintes, l'enquête de la DPC a révélé que LinkedIn avait continué d’utiliser des données personnelles pour de la publicité ciblée sans obtenir le consentement explicite des utilisateurs, malgré les exigences du RGPD. Cette décision de justice vient donc mettre un terme à des années de débats sur la légalité des pratiques de LinkedIn.

Non-respect du RGPD : des précédents chez les GAFAM

LinkedIn n’est pas le premier géant de la technologie à se retrouver sous le feu des régulateurs européens pour ses pratiques en matière de données personnelles. En 2020, Google avait écopé d'une amende de 50 millions d’euros en France pour des infractions similaires, suivie par Amazon, condamné à une amende record de 746 millions d’euros au Luxembourg en 2021.

Les régulateurs européens, et plus particulièrement la DPC iralandaise mais aussi la CNIL française, sont de plus en plus actifs dans la lutte contre les pratiques abusives des GAFAM. Elles sont régulièrement accusées de se livrer à une concurrence déloyale et d’exploiter les données personnelles des utilisateurs sans respecter les normes européennes. Le RGPD, conçu pour protéger les citoyens européens contre ces abus, est ainsi devenu un outil essentiel pour encadrer les géants de la tech.

LinkedIn assure respecter le RGPD

Suite à cette sanction, LinkedIn a réagi par un communiqué en affirmant qu'il « respecte le RGPD » et qu'il travaille activement à « garantir que [ses] pratiques publicitaires respectent les exigences des régulateurs ». Pour l’association la Quadrature du Net, cette décision représente une victoire majeure, même si elle déplore la lenteur des procédures. L’association a en effet critiqué la durée de six ans qu’il a fallu pour aboutir à une décision, soulignant ainsi les failles du système européen en matière de régulation des grandes entreprises.

Le cas de LinkedIn s’inscrit dans un contexte plus large de régulation croissante des géants du numérique en Europe. Outre le RGPD, d’autres textes législatifs européens, comme le Digital Markets Act (DMA) et le Digital Services Act (DSA), visent à encadrer les pratiques des GAFAM et à garantir une concurrence plus équitable sur le marché numérique. Ces nouvelles régulations pourraient imposer des contraintes supplémentaires aux entreprises comme LinkedIn, en renforçant la surveillance de leurs pratiques commerciales et de leur gestion des données.