La Commission irlandaise de protection des données (DPC) a condamné LinkedIn à une amende de 310 millions d'euros pour des infractions au Règlement général sur la protection des données (RGPD) en matière de publicité ciblée.
Souvent critiquée pour son indulgence à l’égard des géants de la tech américains, la DPC montre parfois les dents. Elle a annoncé, jeudi 24 octobre, avoir sanctionné le réseau social professionnel LinkedIn à hauteur de 310 millions d’euros, à la suite de plusieurs infractions au RGPD.
Cette décision fait suite à une plainte déposée auprès de la CNIL française en 2018 par l’association française La Quadrature du Net. La plainte a ensuite été transférée à la DPC, autorité de référence pour LinkedIn, puisque le siège social européen de Microsoft se trouve en Irlande. L’enquête qui s’en est suivie visait à déterminer « la légalité, l'équité et la transparence du traitement des données personnelles des utilisateurs de la plateforme LinkedIn à des fins d'analyse comportementale et de publicité ciblée », détaille un communiqué de la DPC.
Résultat, la DPC a constaté plusieurs infractions au RGPD et a estimé que « le consentement obtenu par LinkedIn » auprès de ses utilisateurs n’était pas « librement donné, suffisamment informé, spécifique ou non ambigu ». En d’autres termes, LinkedIn n’était pas suffisamment explicite envers ses utilisateurs et a manqué de transparence quant au traitement de leurs données.
« La légalité du traitement est un aspect fondamental du droit de la protection des données, et le traitement de données personnelles sans une base légale appropriée constitue une violation claire et grave du droit fondamental d'une personne à la protection de ses données », a commenté Graham Doyle, Commissaire adjoint de la DPC. La sanction s’accompagne d’un ordre de mise en conformité avec le RGPD.
Une procédure lente
LinkedIn a réagi dans un court communiqué et a déclaré que, bien qu’elle estime « avoir respecté le Règlement général sur la protection des données (RGPD) », elle va travailler pour mettre en conformité ses pratiques publicitaires « dans le délai imparti ».
Si La Quadrature du Net salue la décision de la DPC, elle regrette que la procédure ait pris plus de six ans. « Cela n’est pas dû à une quelconque complexité de l’affaire mais à des dysfonctionnements structurels et à l’absence de volonté politique caractéristique de cette autorité », dénonce-t-elle. La fiscalité avantageuse de l’Irlande attire en effet la plupart des grandes entreprises américaines, GAFAM en tête, et les acteurs locaux, DPC comprise, sont régulièrement critiqués pour leurs proximités avec ces entreprises qu’ils rechignent à sanctionner lorsqu’elles sortent du rang.
Et bien que le montant des amendes soit de plus en plus élevé au fil des années, la force dissuasive de ces sanctions est régulièrement remise en question, au regard des importants profits qu’engrangent ces entreprises grâce à ces pratiques illégales et qui, de toute façon, ont souvent provisionné le montant des amendes au cas où.