C’est un véritable séisme qui vient de frapper le monde des réseaux sociaux professionnels. LinkedIn, la plateforme détenue par le géant Microsoft, s’est vue infliger une amende record de 310 millions d’euros par l’Union Européenne. Son crime ? Avoir enfreint le sacro-saint Règlement Général sur la Protection des Données (RGPD) dans ses pratiques de publicité ciblée. Un rappel cinglant que le consentement éclairé des utilisateurs n’est pas une option, mais bien une obligation légale.
LinkedIn pris la main dans le sac
C’est la Commission irlandaise pour la protection des données (DPC) qui a porté l’estocade, agissant au nom de l’UE suite à une plainte déposée en 2018 par l’association française la Quadrature du Net. Au cœur des griefs : la manière dont LinkedIn obtenait le consentement de ses utilisateurs pour l’utilisation de leurs données à des fins publicitaires.
Le consentement obtenu par LinkedIn auprès de ses utilisateurs pour l’utilisation de leurs données n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté.
Commission irlandaise pour la protection des données (DPC)
Une accusation grave, qui pointe du doigt les méthodes opaques employées par le réseau social pour soutirer l’accord de ses membres. Des cases pré-cochées, des clauses noyées dans les CGU stipulant que la simple utilisation du service valait acceptation… Autant de pratiques contraires à l’esprit et à la lettre du RGPD, qui exige un consentement libre, éclairé et spécifique.
La publicité ciblée dans le viseur
Car c’est bien la publicité ciblée qui est au cœur de ce scandale. Cette pratique, qui consiste à utiliser les données personnelles des individus pour leur proposer des annonces sur-mesure, est devenue le fer de lance des géants du web. Mais elle se heurte de plus en plus aux régulateurs, soucieux de protéger la vie privée des internautes.
Pour rappel, l’analyse comportementale et le ciblage publicitaire se nourrissent des informations fournies, déduites ou observées sur les utilisateurs. Des données précieuses, qui permettent de dresser des profils détaillés et de prédire les comportements. Un véritable eldorado pour les annonceurs, mais aussi une menace pour les libertés individuelles si elles sont collectées et exploitées sans garde-fous.
L’amende qui tombe à point nommé
Dans ce contexte, la sanction infligée à LinkedIn prend une dimension particulière. Avec ses 310 millions d’euros, elle constitue un record pour le réseau social, mais aussi un signal fort envoyé à toute l’industrie. Les régulateurs n’hésiteront pas à taper fort pour faire respecter le RGPD et protéger les consommateurs européens.
D’autres mastodontes du web ont d’ailleurs déjà fait les frais de ce durcissement. Google et Amazon ont respectivement écopé d’amendes de 50 et 746 millions d’euros suite à des plaintes similaires de la Quadrature du Net. Microsoft, la maison-mère de LinkedIn, a elle-même dû payer 60 millions d’euros en 2022 pour n’avoir pas permis de refuser simplement les cookies sur son moteur de recherche Bing.
LinkedIn contraint de revoir sa copie
Mais au-delà de l’amende, c’est un véritable électrochoc pour LinkedIn. Le réseau social va devoir revoir en profondeur ses pratiques pour se mettre en conformité avec le RGPD. Fini les cases pré-cochées et les clauses obscures : il va falloir repenser la manière d’obtenir le consentement des utilisateurs, en toute transparence et simplicité.
Un défi de taille, qui pourrait bien rebattre les cartes de la publicité en ligne. Car si LinkedIn ne peut plus exploiter aussi librement les données de ses membres, c’est tout son modèle économique qui est remis en question. Il faudra trouver de nouveaux leviers de monétisation, plus respectueux de la vie privée.
Une chose est sûre : cette affaire est un coup de semonce pour tous les acteurs du web. À l’heure où les GAFAM sont plus que jamais dans le viseur des autorités, il devient urgent de repenser la place des données personnelles dans l’écosystème numérique. Le consentement éclairé des utilisateurs doit être la règle, pas l’exception. Et ceux qui l’oublieront s’exposeront à de lourdes sanctions, comme vient de le rappeler avec fracas la mésaventure de LinkedIn.