S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

noyb accuse LinkedIn de vendre l’accès à des infos qu’il devrait donner gratuitement

L'abo LinkedIn Premium sabordé au nom du RGPD ?

noyb accuse LinkedIn de vendre l’accès à des infos qu’il devrait donner gratuitement

Illustration : Flock

L’association noyb a déposé plainte contre LinkedIn auprès de l’autorité autrichienne de protection des données. Elle constate que le réseau social refuse de communiquer gratuitement la liste des personnes ayant visité le profil d’un utilisateur au nom de l’article 15 du RGPD, alors que ces informations sont accessibles dans le cadre de l’abonnement LinkedIn Premium.

« 270 personnes ont consulté votre profil au cours des 90 derniers jours », affiche LinkedIn, après clic sur une notification signalant la visite d’un « recruteur » et de trois autres personnes. Problème : le réseau social ne donne que des indices succincts sur le profil des curieux en question. Pour savoir qui ils sont vraiment, la plateforme invite, ou plutôt incite, à souscrire son abonnement payant : « Développez votre carrière ou votre entreprise avec Premium. Accédez à la liste complète maintenant ».

Deux poids deux mesures ?

L’accès à ces données ne devrait-il pas être concédé gratuitement sur demande de l’utilisateur ? C’est l’hypothèse soulevée par l’association de défense de la vie privée noyb (none of your business), dans une plainte (PDF en allemand) déposée mardi 5 mai devant l’autorité autrichienne de protection des données, la DSB. Elle y invoque l’article 15 du RGPD, celui qui dispose qu’un internaute est en droit d’accéder aux données personnelles le concernant, sur demande, auprès d’un responsable de traitement.

Dans le détail, l’association explique représenter un internaute qui a tenté d’obtenir, auprès de LinkedIn, la liste des personnes ayant visité son profil. Pour ce faire, l’utilisateur a d’abord utilisé les fonctions de téléchargement des données personnelles mises à disposition par la plateforme. À défaut d’y avoir trouvé les visiteurs de son profil, il a ensuite sollicité directement le réseau social via son formulaire de contact, et se serait vu opposer une fin de non-recevoir.

Après relance, LinkedIn aurait répondu au plaignant ne pas être tenu de mettre à disposition les données relatives aux personnes ayant consulté son profil, dans la mesure où ce ne sont pas ses propres informations personnelles, mais celles d’autres membres.

LinkedIn utilise la possibilité de voir qui a visité votre profil comme un levier vers ses offres d’abonnement payant – capture d’écran

Autrement dit, le réseau social ne pourrait pas communiquer ces informations dans la mesure où elles concernent d’autres utilisateurs. Mais dans le même temps, son abonnement payant permet de faire sauter cette barrière.

Pour noyb, LinkedIn entretient à ce niveau un double discours difficilement tenable. « Il est clair que si ces données sont affichées dans le cadre d’un abonnement Premium, elles devraient également être accessibles sur demande, conformément à l’article 15 du RGPD », résume l’association dans un communiqué.

L’article 15 mentionne explicitement les « destinataires »

Pour justifier cette position, elle s’appuie notamment sur l’alinéa c) du paragraphe 1 de l’article 15, qui dispose que cette obligation de correspondance englobe « les destinataires » auxquels les données personnelles ont été communiquées. Elle rappelle par ailleurs que cette lecture du règlement a été confirmée par une décision de la CJUE faisant jurisprudence.

Elle fait enfin valoir que LinkedIn offre, au niveau du profil, une option permettant de visiter de façon anonyme la page d’autres utilisateurs du réseau : ceux qui n’activent pas cette option acceptent donc, selon noyb, d’être perçus comme destinataires, ce qui écarterait donc le risque d’une atteinte aux droits et libertés d’autrui telle que prévue par le point 4 de l’article 15.

Sur la base de ces éléments, noyb demande à la CNIL autrichienne de donner suite à la demande d’accès formulée par le plaignant, mais aussi de prononcer une amende dissuasive à l’encontre de LinkedIn. « La protection des droits et libertés d’autrui peut effectivement justifier la non-divulgation de données personnelles partagées. Toutefois, si une entreprise a obtenu le consentement requis et se montre clairement disposée à mettre ces mêmes données à disposition moyennant paiement, cet argument ne tient plus », résume Martin Baumann, l’avocat de noyb.

LinkedIn et sa maison-mère, Microsoft, n’ont pour l’instant pas réagi publiquement.

Commentaires (15)

votre avatar
"sous c" ?
votre avatar
Le "c)" : article 15 du RGPD
votre avatar
Ah, je pense que l'auteur voulait dire "notamment sous le c du paragraphe" au lieu de "notamment sur le sous c du paragraphe".
votre avatar
non, c'était intentionnel, à comprendre comme une élision pour alléger et éviter d'écrire "sous-point c) du point 1 du chapitre 15", mais si ça n'est pas compris il faut que trouve une autre façon de faire :p
votre avatar
« Le sous-point 1.c) du chapitre 15 », voire « le point 15.1.c) » pour la version très courte ?
votre avatar
Perso, j'ai trouvé ça élégant.

Mais comme je lis régulièrement le RGPD, je sais comment il est construit.
votre avatar
Ils ne veulent pas faire ce que la version premium permet de faire ou je confond ?
linkedin.com LinkedIn
votre avatar
La contradiction est bien indiqué dans l'article :
Mais dans le même temps, son abonnement payant permet de faire sauter cette barrière.
et aussi soulevée par noyb.
votre avatar
Ah, Linkedin premium et "profil vérifié", deux trucs auxquels je réponds VATFERFOUT' à chaque fois que ça me saute à la gueule.
votre avatar
idée de mon junior après que je lui ai montré l'article : "est-ce qu'on peut faire la même chose avec Tinder pour que je sache qui est intéressé par ma profil ?"
Il ira loin ce petit, c'est moi qui vous le dit.
votre avatar
J'i un peu le même problème avec Doctolib, qui affiche les anciens rdvs médicaux à la condition d'accepter les "services personnalisés", sous -entendu l'IA qui scanne tout.

Je leur ai demandé de me fournir cette liste. On m'a répondu qu'il fallait activé les services personnalisés car c'est ainsi que mon consentement explicite est recueilli. Sans cette activation, Doctolib n'est que "sous-traitant" (et non responsable de traitement, si on les a activé), les professionnels de santé gérant les rdvs sont les responsables de traitement.

J'ai déposé une plainte à la CNIL depuis des mois, qui finira clôturée "on a fait les gros yeux" comme les autres.

Les services de NOYB sont accessibles aux français pour un service en France ?
votre avatar
Les services de NOYB sont accessibles aux français pour un service en France ?
Ils ont menés beaucoup de leurs actions à l'échelle européenne avec des décisions favorable de la CJUE. Y a pas de raisons que cette histoire de doctolib ne tombe pas sous le même cadre.
votre avatar
Ton problème est différent. Leur réponse me semble assez cohérente.

Il faut donc demander à chacun des responsables de traitement et espérer qu'ils ont gardé l'info. Ils ont peu de raison de garder l'info longtemps après le jour du rendez-vous s'il respectent le principe de minimisation des données.
votre avatar
En parallèle des actions à dimension européennes contre les Google et consorts, noyb a déjà mené plusieurs actions contre des entreprises françaises, notamment via des plaintes auprès de la Cnil (BeReal, SeLoger et la Fnac par exemple)
votre avatar
Encore un truc qui va être intéressant à suivre. 🍿

Contrairement aux gens sur LinkedIn.