La Commission des données personnelles irlandaise (DPC) annonce jeudi avoir infligé une amende administrative de 310 millions d’euros à l’encontre du réseau social LinkedIn (propriété de Microsoft), tout en lui enjoignant de mettre ses outils publicitaires en conformité avec le RGPD.

Raison de cette sanction à vocation exemplaire ? Des abus en matière de publicités, avec des mécaniques de ciblage accusées de ne pas respecter les règles européennes en la matière.

La décision est prononcée en Irlande, mais elle fait suite à une procédure initiée en France. En 2018, la Quadrature du Net avait en effet intenté cinq actions collectives contre Facebook, Google, Apple, Amazon et LinkedIn, pour dénoncer des défauts de conformité au RGPD, qui venait tout juste d’entrer en application.

L’association s’appuyait alors sur le fondement de l’article 80 du RGPD qui autorise un particulier à mandater un organisme pour introduire une réclamation en son nom. Elle avait réussi à mobiliser 8 540 signataires pour s’attaquer à LinkedIn.

Destinataire de ces plaintes, la CNIL avait transmis le dossier LinkedIn à son homologue irlandaise, la DPC, voisine du siège européen de Microsoft. L’enquête de cette dernière se conclut par le recensement d’une série d’infractions au règlement européen sur la protection des données.

La DPC estime ainsi que LinkedIn, en tant que responsable de traitement, n’a pas correctement répondu aux exigences de consentement éclairé au sujet des transferts de données vers des tierces parties. Elle réprimande également le réseau social pour une utilisation abusive – dépassant le cadre des intérêts légitimes – des données recueillies pour son propre compte, à des fins de ciblage publicitaire et d’analyse comportementale.  

LinkedIn a sobrement répondu à la condamnation de la DPC dans un communiqué. « Même si nous estimons avoir respecté le Règlement général sur la protection des données (RGPD), nous nous efforçons de garantir que nos pratiques publicitaires respectent cette décision avant la date limite fixée », écrit le réseau social.

Cette même vague de procédures collectives avait déjà conduit la CNIL à prononcer une amende de 50 millions d'euros à l'encontre de Google en 2019. Le cas d'Amazon avait quant à lui été traité par l'Autorité luxembourgeoise, avec là aussi une amende record, de 746 millions d'euros, prononcée en 2021.