LinkedIn sanctionné pour violation du RGPD : une amende record de 310 millions d'euros

L'autorité irlandaise de protection des données a infligé une amende de 310 millions d'euros à LinkedIn pour avoir violé la vie privée de ses utilisateurs en menant des analyses comportementales de données personnelles à des fins de publicité ciblée. L'enquête a examiné le traitement des données personnelles par LinkedIn pour l'analyse comportementale et la publicité ciblée des utilisateurs ayant créé des profils sur la plateforme. La décision concerne la légalité, l'équité et la transparence de ce traitement.

Cette sanction a été prononcée en vertu du Règlement général sur la protection des données (RGPD) de l'Union européenne, une loi sur la confidentialité des informations qui établit un cadre pour la collecte, le traitement, le stockage et le transfert des données personnelles dans l'UE et l'Espace économique européen. L'enquête, initiée suite à une plainte déposée auprès de l'autorité française de protection des données en 2018, a révélé que LinkedIn a enfreint trois principes différents du RGPD concernant la transparence et l'équité.

LinkedIn n'a pas obtenu le consentement explicite des utilisateurs ni suffisamment informé ces derniers avant de traiter les données de tiers, utilisant des intérêts légitimes comme base légale pour le traitement des données de première partie à des fins de publicité ciblée. En plus de l'amende, LinkedIn dispose de trois mois pour mettre ses opérations européennes en conformité avec le RGPD. Le consentement obtenu doit être libre, spécifique, informé et indiquer sans ambiguïté les souhaits de la personne concernée.

La légalité du traitement est un aspect fondamental du droit à la protection des données, et le traitement des données personnelles sans base légale appropriée constitue une violation claire et grave du droit fondamental à la protection des données. LinkedIn, propriété de Microsoft, a déclaré qu'il travaillait pour s'assurer que ses pratiques publicitaires respectent cette décision dans le délai imparti par l'IDPC.

Source : The Hacker News