La récente décision européenne à l’encontre de LinkedIn fait grand bruit. L’amende de 310 millions d’euros imposée au réseau social professionnel, propriété de Microsoft, marque une première dans le cadre du RGPD. Un jugement qui soulève des questions fondamentales sur la publicité ciblée et le respect des droits des internautes.
Cette condamnation, prononcée par la Commission irlandaise pour la protection des données (DPC), fait suite à une plainte de l’association française La Quadrature du Net, remontant à 2018. Selon la DPC, LinkedIn aurait échoué à obtenir un consentement valide de ses utilisateurs pour l’exploitation de leurs données personnelles à des fins publicitaires. Le consentement, pour être conforme au RGPD, doit être libre, éclairé et explicite — trois critères que LinkedIn n’aurait pas respectés, juge la DPC.
Au-delà de l’amende, LinkedIn est désormais sommé de revoir ses pratiques. La DPC exige que le réseau social ajuste ses procédures de traitement des données pour se conformer aux exigences européennes. Cette demande implique une révision en profondeur des méthodes de collecte de données, notamment dans le contexte de l’analyse comportementale qui alimente la publicité ciblée.
La publicité ciblée repose sur une utilisation fine et détaillée des informations que les utilisateurs laissent, souvent inconsciemment, derrière eux. Cela va des données qu’ils fournissent directement aux informations qu’on déduit de leur comportement en ligne. Or, la Quadrature du Net estime que cette pratique équivaut souvent à une surveillance abusive. En 2018, elle avait lancé une série de plaintes, touchant non seulement LinkedIn mais également des géants comme Google, Facebook, Amazon et Apple. Près de 12 000 personnes avaient soutenu ces actions collectives, témoignage de l’inquiétude croissante vis-à-vis de la collecte de données personnelles par les entreprises de la tech.
Mais pourquoi l’Irlande dans cette histoire ? C’est que le siège européen de Microsoft, propriétaire de LinkedIn, se situe en Irlande, comme beaucoup de grandes entreprises de la Silicon Valley. Ce choix géographique, qui n’a rien d’innocent, a ses racines dans les politiques fiscales favorables du pays. Mais il fait aussi de la DPC l’organisme de régulation en première ligne pour nombre de dossiers européens de protection des données.
La Quadrature du Net, une voix influente en matière de défense des libertés numériques, critique vigoureusement les pratiques actuelles. Elle pointe du doigt des pratiques comme les cases pré-cochées, ou encore l’acceptation implicite de conditions générales lorsqu’un utilisateur continue d’utiliser un service. Selon elle, ces méthodes compromettent le libre arbitre des internautes. Et cette dernière victoire contre LinkedIn n’est, à ses yeux, qu’un pas de plus vers un internet plus respectueux des droits de chacun.
En fin de compte, cette affaire représente bien plus qu’une simple amende pour LinkedIn. C’est un avertissement pour toute l’industrie technologique. Les régulateurs européens montrent les dents, et la question n’est pas seulement de savoir qui sera le prochain sur la liste, mais bien comment les géants de la tech adapteront leurs modèles d’affaires dans un environnement réglementaire qui devient de plus en plus strict.
