LinkedIn modifie sa base juridique en matière de publicité ciblée

Après avoir été condamné à une amende de 310 millions d’euros en octobre dernier, LinkedIn a annoncé à ses utilisateurs basés dans les États de l’Union européenne (UE) des modifications de sa politique de traitement des données. Les autorités européennes affirment suivre de près ces évolutions. 

« À partir du 22 janvier 2025, nous n’utiliserons plus […] votre tranche d’âge, votre sexe, vos centres d’intérêt et vos caractéristiques, ainsi que votre lieu déduit [pour la publicité ciblée sans votre consentement] », peut-on lire sur une page web explicative de LinkedIn publiée fin novembre.

Des modifications qui ont pour but de se conformer à un jugement de l’autorité irlandaise de protection des données (DPC), qui a condamné LinkedIn en octobre à une amende de 310 millions d’euros. Une plainte avait initialement été déposée en mai 2018 par la Commission nationale de l’informatique et des libertés (CNIL).

La DPC a constaté que LinkedIn traitait des données à des fins de publicité ciblée, violant la loi de l’UE sur la protection de la vie privée, le règlement général sur la protection des données (RGPD). Le délai de mise en conformité expire le 24 janvier 2025.

« Il semble que LinkedIn suive maintenant les exigences que la Cour de justice de l’UE a déjà établies pour Facebook en juillet 2023 », a commenté Felix Mikolasch, avocat spécialisé dans la protection des données pour l’ONG Nyob, le Centre européen pour les droits numériques.

Un porte-parole de LinkedIn a toutefois déclaré à Euractiv que l’entreprise estimait déjà avant le jugement irlandais être en conformité avec les règles européennes. Ce qui n’a pas empêché la société d’opérer des changements avant la date limite d’application du RGPD.

Selon Felix Mikolasch, les modifications détaillées par LinkedIn ne permettront cependant qu’une mise en conformité partielle, puisque l’entreprise devrait « s’appuyer sur le consentement pour toutes les publicités personnalisées, et pas seulement pour une partie d’entre elles ».

Le site de LinkedIn indique en effet que l’entreprise ne demandera pas le consentement des utilisateurs pour utiliser les données qu’ils « choisissent de mettre sur [leur] profil ».

« Les autorités doivent vérifier si l’approche de LinkedIn est conforme au RGPD », confirme de son côté pour Euractiv Maryant Fernández Pérez, responsable de la politique numérique au Bureau européen des unions de consommateurs (BEUC). Celle-ci estime que les consommateurs devraient être en mesure de décider quelles données LinkedIn peut utiliser pour ses publicités.

En attendant, la DPC collabore avec LinkedIn pour accompagner la mise en oeuvre du RGPD, a déclaré un porte-parole de l’autorité irlandaise à Euractiv. « [La DPC] évaluera si les changements récemment annoncés […] sont suffisants », a-t-il ajouté.

Il est peu probable que LinkedIn adopte un système de « paiement ou consentement » comme celui de Meta, qui a fait l’objet de critiques et de poursuites judiciaires de la part d’organisations comme le BEUC et comme Noyb, depuis son introduction l’année dernière sur Facebook et Instagram.

Le système « paiement ou consentement » de Meta permet aux utilisateurs de choisir entre consentir à l’utilisation de leurs données pour des publicités personnalisées ou payer pour les éviter.

[Édité par Laurent Geslin]