C’est un véritable séisme qui vient de frapper le monde des réseaux sociaux professionnels. LinkedIn, propriété du géant Microsoft, écope d’une amende record de 310 millions d’euros infligée par l’Union Européenne. Son tort ? Avoir enfreint les règles du Règlement Général sur la Protection des Données (RGPD) dans ses pratiques de publicité ciblée. Une sanction historique qui sonne comme un avertissement pour tous les acteurs du numérique.
Quand le ciblage publicitaire dérape
Concrètement, que reproche-t-on à LinkedIn ? D’avoir obtenu le consentement de ses utilisateurs pour exploiter leurs données de manière floue et ambiguë. Selon la Commission irlandaise de protection des données, qui a agi au nom de l’UE suite à une plainte déposée en 2018, le consentement recueilli par le réseau social « n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté ». En clair, LinkedIn aurait profité d’un accord tacite de ses membres pour analyser en détail leurs comportements et leur proposer de la publicité sur-mesure, une pratique connue sous le nom de profilage publicitaire.
Une plainte collective à l’origine du litige
Tout est parti d’une initiative de l’association française de défense des internautes La Quadrature du Net. En 2018, elle avait déposé cinq plaintes collectives visant les pratiques de géants du numérique comme Google, Apple, Facebook, Amazon et donc LinkedIn. Près de 12 000 personnes s’étaient jointes à cette action, dénonçant la collecte abusive de leurs données personnelles. La plainte contre LinkedIn avait ainsi atterri sur le bureau de la CNIL irlandaise, l’Irlande abritant le siège européen de Microsoft.
Le traitement des données personnelles sans base juridique appropriée constitue une violation claire et grave du droit fondamental.
Graham Doyle, responsable communication du régulateur irlandais
Une mise en conformité exigée
Au-delà de l’amende, c’est une véritable injonction à se mettre en règle qui est adressée à LinkedIn. La Commission irlandaise exige du réseau qu’il revoie en profondeur ses processus de traitement des données pour les aligner sur les exigences du RGPD. Un travail de titan pour la plateforme, qui va devoir revoir son modèle économique centré sur la publicité ultra-personnalisée.
Car c’est bien là le cœur du problème. Comme nombre d’acteurs du web, LinkedIn a construit son succès sur sa capacité à monétiser les informations de ses utilisateurs en permettant aux annonceurs de les cibler avec une précision d’orfèvre. Un modèle qui atteint aujourd’hui ses limites face au renforcement des réglementations sur la vie privée.
Vers une prise de conscience des internautes ?
Cette sanction record pourrait bien marquer un tournant. Elle démontre que les régulateurs européens sont déterminés à faire respecter le RGPD, quitte à taper fort sur les portefeuilles. Nul doute que cela va inciter les entreprises du numérique à plus de prudence et de transparence dans la gestion des données.
Mais le signal est aussi fort en direction des internautes. Cette sanction résulte directement de leur mobilisation, preuve qu’ils ont un vrai pouvoir d’action. En prenant conscience de la valeur de leurs données et en n’hésitant plus à faire valoir leurs droits, ils peuvent peser sur les pratiques des géants de la tech.
L’affaire LinkedIn rappelle ainsi que dans l’ère numérique, la protection de la vie privée est l’affaire de tous. Entreprises, régulateurs, mais aussi citoyens : chacun à son niveau peut contribuer à remettre les données personnelles au cœur d’un web plus éthique et transparent.