La Commission irlandaise de protection des données (DPC) inflige une amende de 310 millions d’euros à LinkedIn Ireland, le réseau social des professionnels, propriété du géant des logiciels Microsoft. La DPC a agi à la suite à une plainte déposée initialement par la Quadrature du Net auprès de la Cnil, l’Autorité française de protection des données.
Usage des données personnelles à des buts de publicité ciblée
L’enquête a examiné le traitement par LinkedIn des données personnelles à des fins d’analyse comportementale et de publicité ciblée des utilisateurs ayant créé un profil de membre sur LinkedIn. La décision a été notifiée à LinkedIn le 22 octobre 2024, concerne la licéité, la loyauté et la transparence de ce traitement. La décision comprend un blâme, une injonction à LinkedIn de mettre son traitement en conformité et des amendes administratives d’un montant total de 310 millions d’euros.
Le RGPD n’a pas été respecté. LinkedIn n’a pas valablement invoqué l’article 6(1)(a) du RGPD (sur le consentement) pour traiter les données de tiers de ses membres à des fins d’analyse comportementale et de publicité ciblée au motif que le consentement obtenu par LinkedIn n’était pas donné librement, suffisamment éclairé ou spécifique, ou sans ambiguïté.
Absence de bonnes raisons pour traiter les données personnelles
Selon la DPC, LinkedIn n’a pas valablement invoqué l’article 6(1)(f) du RGPD (intérêts légitimes) pour traiter les données personnelles propriétaires de ses membres à des fins d’analyse comportementale et de publicité ciblée, ou les données de tiers à des fins d’analyse. Linkedin n’a pas valablement invoqué l’article 6(1)(b) du RGPD (nécessité contractuelle) pour traiter les données propriétaires de ses membres à des fins d’analyse comportementale et de publicité ciblée.
La décision fait suite à une enquête sur une plainte déposée par l’association française La Quadrature Du Net. La plainte a été initialement déposée auprès de la Cnil puis transmise à la DPC en sa qualité d’autorité de contrôle principale de LinkedIn, qui agit en tant que responsable du traitement des données personnelles en cause.
Les données “first party” et “third party” concernées
L’enquête a examiné la licéité, la loyauté et la transparence du traitement des données personnelles des utilisateurs de la plateforme LinkedIn à des fins d’analyse comportementale et de publicité ciblée. Les données personnelles en question comprenaient des données fournies directement à LinkedIn par ses membres (données first-party) et des données obtenues via ses partenaires tiers concernant ses membres (données third-party).
Top lectures en ce moment
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Doctolib lance un assistant vocal de gestion des appels des patients
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article