Le réseau social professionnel LinkedIn, propriété du géant américain Microsoft, a écopé jeudi d’une amende de 310 millions d’euros de l’UE pour avoir enfreint le règlement européen sur les données (RGPD) en matière de publicité ciblée, et a l’obligation de se mettre en conformité sous trois mois.
La Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’Union européenne après une plainte déposée en 2018 par l’association française la Quadrature du Net, a notamment estimé que « le consentement obtenu par LinkedIn » auprès de ses utilisateurs pour l’utilisation de leurs données « n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté ».
Au-delà de l’amende, première dans l’UE pour LinkedIn, la DPC enjoint le réseau social « de mettre son traitement (des données) en conformité » avec le RGPD, poursuit-elle dans un communiqué.
Le régulateur irlandais donne trois mois au réseau social pour se mettre en conformité, a précisé la DPC à l’AFP. Sa décision complète sera publiée ultérieurement.
LinkedIn « estime avoir respecté le RGPD », mais assure que l’entreprise « travaille à garantir que (ses) pratiques publicitaires respectent » la décision du régulateur irlandais, a réagi l’entreprise dans une déclaration transmise à l’AFP.
L’analyse comportementale et la publicité ciblée consistent à utiliser les informations fournies, déduites ou observées à propos d’un individu pour lui proposer des annonces sur mesure.
L’association de défense des internautes la Quadrature du Net avait déposé en 2018 cinq plaintes collectives contre LinkedIn (Microsoft) mais aussi Google, Apple, Facebook et Amazon, les accusant d’exploiter de manière illégale les données personnelles de leurs usagers.
Les plaintes, qui rassemblaient les noms de près de 12.000 personnes, avaient d’abord été déposées au siège de la Cnil (Commission nationale informatique et liberté), à Paris.
Le dossier visant Linkedn avait été transmis à son homologue irlandais, compétent pour agir au nom de l’UE car le siège européen de Microsoft se trouve en Irlande, comme ceux de nombreux géants de la Silicon Valley par exemple Apple, TikTok, X, Meta ou Google.
La Quadrature du Net estimait que les entreprises visés par ses plaintes ne respectaient pas les règles dans leur manière de recueillir le consentement des internautes.
– Cases pré-cochées –
Elle pointait notamment les cases pré-cochées, ou les clauses stipulant que la continuation de l’utilisation du service vaut acceptation, et demandait « l’interdiction des traitements d’analyse comportementale et de ciblage publicitaire » ainsi qu’une amende administrative « la plus élevée possible ».
La Quadrature du Net « se félicite de cette décision qui rappelle une fois de plus la nocivité du modèle économique des GAFAM (Google, Apple, Facebook, Amazon, Microsoft, ndlr) et l’importance qui doit être accordée à la protection des données personnelles aujourd’hui », a réagi l’association dans une déclaration transmise à l’AFP.
« L’association souligne néanmoins la lenteur probablement volontaire de l’autorité irlandaise qui a mis plus de six ans à émettre une sanction, signe des défaillances du système européen », a-t-elle ajouté.
La série de plaintes de la Quadrature du Net en 2018 avait déjà abouti à de lourdes amendes contre Google et Amazon, respectivement de 50 et 746 millions d’euros, infligées en France et au Luxembourg.
Les régulateurs du monde entier, en particulier l’UE, tentent depuis des années d’encadrer les géants de la tech en matière de concurrence déloyale ou de protection des données.
Ils sont notamment régulièrement mis en cause dans l’UE pour le traitement de données personnelles contraire à la réglementation européenne RGPD, lancée en 2018 pour protéger les consommateurs européens.
L’agence américaine de protection des consommateurs (FTC) a imposé l’an dernier à Microsoft de payer 20 millions de dollars pour mettre fin à des poursuites pour avoir récolté des données personnelles de mineurs inscrits sur la plateforme de jeux en ligne de la console Xbox, sans informer leurs parents.
L’entreprise avait aussi écopé en 2022 d’une amende de 60 millions d’euros de la Cnil pour n’avoir pas permis de refuser simplement les « cookies » sur son moteur de recherche Bing.
LNT avec Afp