L'Union européenne a condamné LinkedIn à une amende de 310 millions d'euros pour avoir analysé les données des utilisateurs sans autorisation. La sanction imposée par la Commission irlandaise de protection des données (DPC) fait suite à une enquête qui a révélé que LinkedIn utilisait de manière inappropriée les données personnelles de ses membres pour effectuer des analyses comportementales et les traiter à des fins de publicité ciblée. Selon cette décision, LinkedIn a violé le règlement général sur la protection des données (RGPD) de l'Union européenne car il ne disposait pas de base légale pour le traitement des données des utilisateurs.
Dans la déclaration de la DPC, il est indiqué que LinkedIn n'a ni obtenu le consentement explicite pour traiter les données des utilisateurs, ni présenté un intérêt légitime, ni démontré une justification contractuelle légale. La Commission a également averti LinkedIn de veiller à ce que tous les processus de collecte de données soient conformes au cadre juridique. « La légalité du traitement des données est un élément fondamental de la loi sur la protection des données, et le traitement des données personnelles sans base juridique appropriée constitue une violation claire et grave des droits fondamentaux des personnes concernées », a déclaré Graham Doyle, vice-président du DPC.
L'examen qui a conduit à cette sanction contre LinkedIn a été mis à l'ordre du jour pour la première fois en 2018 avec une plainte déposée par l'organisation non gouvernementale française La Quadrature du Net. La plainte remettait en question la question de savoir si LinkedIn traitait les données des utilisateurs de manière légale, équitable et transparente. L'affaire a d'abord été portée devant la Commission française de protection des données (CNIL), puis devant la Commission irlandaise de protection des données, le siège européen de LinkedIn étant situé en Irlande. Au cours de ce processus, il a été constaté que LinkedIn analysait les données des utilisateurs dans le cadre d'activités publicitaires ciblées sans base légale.
LinkedIn a partagé son point de vue sur la décision du DPC dans une déclaration à Engadget. Un porte-parole de LinkedIn a déclaré : « Aujourd'hui, la Commission irlandaise de protection des données (IDPC) a pris sa décision finale concernant les allégations relatives à certains de nos efforts de publicité numérique dans l'UE depuis 2018. « Nous pensons respecter le Règlement Général sur la Protection des Données (RGPD), mais nous travaillons à ajuster nos pratiques publicitaires dans le délai imparti, conformément à cette décision de l'IDPC. »
LinkedIn est devenu le dernier géant technologique à être sanctionné par l'Union européenne
Les sanctions de l'Union européenne en matière de protection des données contre les géants des médias sociaux et de la technologie se sont multipliées depuis l'entrée en vigueur du RGPD en 2018. L'UE, qui attache une importance particulière à la confidentialité et à la sécurité des données des utilisateurs, a imposé à de nombreux géants de la technologie tels qu'Apple, Meta et Google des sanctions de plusieurs millions de dollars en raison de violations similaires. Les sanctions de l'UE contre les grandes entreprises qui violent les règles de protection des données visent à encourager les entreprises technologiques à rendre leur collecte et leur utilisation des données des utilisateurs plus transparentes et plus sécurisées.
