Contrôlé par le commissaire à la protection des données irlandais, LinkedIn a reconnu avoir acquis 18 millions d’adresses mails de non-membres pour les utiliser à des fins publicitaires sur Facebook. Le réseau social professionnel a depuis supprimé toutes ces données pour se conformer au RGPD.
LinkedIn est accusé d’avoir utilisé les données de 18 millions d’internautes non-membres de son réseau à des fins de ciblage publicitaire sur Facebook, rapporte Presse-Citron. Les détails de cette affaire ont été révélés dans un rapport publié vendredi 23 novembre par le commissaire à la protection des données de l’Irlande et repéré par Techcruch. Le document couvre les activités du réseau social sur les six premiers mois de l’année.
Grand nettoyage chez linkedIn
Ces pratiques violent les règles de protection des données mises en place depuis le mois de mai dernier dans le cadre du règlement européen RGPD. Le réseau social, qui compte déjà 600 millions d’inscrits, a reconnu qu’il avait bien utilisé les adresses mails de 18 millions de personnes pour mieux les connaître dans le cadre d’une campagne de publicité.
LinkedIn aurait immédiatement effectué un grand nettoyage pour supprimer toute trace des mails et des données de ces internautes et ainsi se conformer au RGPD. « Après les conclusions de notre audit, LinkedIn Ireland, en tant que responsable du traitement des données des utilisateurs de l’UE, a demandé à LinkedIn Corp de cesser le traitement pré-informatique et de supprimer toutes les données à caractère personnel associées à ce traitement avant le 25 mai 2018 », a indiqué le commissaire.
Aucune amende infligée
LinkedIn assure avoir « pleinement coopéré » avec les autorités de régulation. « Nous avons pris les mesures appropriées et amélioré notre façon de travailler pour faire en sorte que cela ne se reproduise plus. Au cours de l’audit, nous avons également identifié un autre domaine dans lequel nous pourrions améliorer la confidentialité des données des non-membres. Nous avons donc volontairement modifié nos pratiques », a assuré la firme appartenant à Microsoft.
L’autorité irlandaise de protection des données a déclaré avoir trouvé un accord « à l’amiable » mais n’a infligé aucune amende à la société. En France, six mois après la mise en place du RGPD, la première sanction est toujours attendue. Selon un récent bilan de la CNIL (Commission nationale de l’informatique et des libertés) relayé par Les Echos, le nombre de plaintes a augmenté de 34% sans qu’une seule sanction n’ait encore été prononcée.