Des pratiques de ciblage publicitaire en question
En 2018, dans le cadre d’accusation d’exploitation illégale des données personnelles de leurs usagers, cinq plaintes ont été déposées par La Quadrature du Net contre LinkedIn, Google, Apple, Amazon et Facebook. L’affaire LinkedIn a été transmise à la DPC compétente pour agir au nom de l’Union européenne au regard de la localisation du siège européen de Microsoft, basé en Irlande.
L'enquête menée par la DPC a révélé que LinkedIn utilisait les données personnelles de ses utilisateurs sans obtenir leur consentement explicite, en violation des dispositions du RGPD. Ces données étaient utilisées – sans consentement explicite des utilisateurs – pour des analyses comportementales afin que LinkedIn puisse cibler au mieux ses annonces publicitaires.
Cette pratique contrevient aux principes entérinés par le RGPD, qui exige que les entreprises obtiennent un consentement libre, spécifique, éclairé et univoque des personnes concernées avant de traiter leurs données personnelles à des fins de marketing. La DPC a estimé que LinkedIn n'avait pas respecté ces obligations, compromettant ainsi la confidentialité et les droits des utilisateurs. Elle souligne en effet que :
« le consentement obtenu par LinkedIn » auprès de ses utilisateurs pour l’utilisation de leurs données « n’a pas été donné librement, ni été suffisamment éclairé ou spécifique, ni sans ambiguïté ».
Une sanction dissuasive pour manquements graves
L'amende de 310 millions d'euros infligée à LinkedIn constitue la première amende infligée contre le réseau en Europe. Cette sanction vise à dissuader d'autres entreprises de commettre des infractions similaires. Elle souligne également la détermination des autorités européennes à faire respecter les règles de protection des données et à garantir les droits des citoyens de l'Union européenne.
Le responsable de la communication de la DPC affirme en ce sens que :
« Le traitement des données personnelles, sans base juridique appropriée, constitue une violation claire et grave du droit fondamental » dont bénéficient les utilisateurs.
En réaction à cette décision, LinkedIn affirme avoir respecté le RGPD, tout en s'engageant à aligner ses pratiques publicitaires sur les exigences du régulateur irlandais.
Inscrivez-vous à la newsletter Livv
et recevez chaque semaine des informations exclusives en droit des affaires. En savoir plus
Une surveillance renforcée des géants du numérique
Cette condamnation s'inscrit dans un contexte de surveillance renforcée des pratiques des grandes plateformes en ligne par les régulateurs européens. D'autres entreprises, telles que Google et Amazon, ont également été sanctionnées pour des infractions au RGPD liées à la publicité ciblée. Ces actions illustrent la volonté des autorités de protéger les données personnelles des utilisateurs et de responsabiliser les acteurs du numérique quant à leurs obligations légales.
Pour les entreprises opérant dans l'Union européenne, cette décision rappelle l'importance de mettre en place des politiques de conformité rigoureuses en matière de protection des données au risque de se voir imposer des sanctions financières significatives.
