Tech

LinkedIn accusé de vendre vos données : plainte choc de l’ONG de Max Schrems — avez‑vous droit à vos informations ?

L’organisation européenne noyb, fondée et dirigée par l’avocat autrichien Max Schrems, vient de déposer une plainte contre LinkedIn auprès de l’autorité de protection des données en Autriche. Le motif : le réseau professionnel imposerait, selon noyb, un accès payant à des données personnelles que les utilisateurs devraient pouvoir obtenir gratuitement en vertu du RGPD. Le dossier relance des enjeux fondamentaux de transparence, de monétisation des données et de respect des droits des personnes au sein des plateformes numériques.

Ce que reproche exactement noyb à LinkedIn

Au cœur de la plainte se trouve la fonctionnalité indiquant « qui a consulté votre profil ». LinkedIn conserve l’historique des visiteurs sur 365 jours et exploite ces informations, entre autres, pour personnaliser contenus et publicités. Mais, selon noyb, l’accès à la liste complète des visiteurs est verrouillé derrière un abonnement payant (LinkedIn Premium). Quand un utilisateur fait une demande de droit d’accès conformément à l’article 15 du RGPD, LinkedIn lui refuserait l’accès gratuit à ces données et proposerait plutôt de les obtenir via son service payant.

Pourquoi cela posera problème au regard du RGPD

Le RGPD est clair : une personne doit avoir accès gratuitement à ses données personnelles. La directive autorise éventuellement un « frais raisonnable » pour des copies supplémentaires, mais la première copie doit être fournie sans charge. Or, dans le cas dénoncé, LinkedIn, tout en monétisant l’accès à certaines informations via son offre Premium, refuse de communiquer ces mêmes données gratuitement dans le cadre d’une demande d’accès.

Plus préoccupant pour noyb : lorsque l’utilisateur demande ses données, LinkedIn invoque la protection de la vie privée des autres utilisateurs (les visiteurs du profil) pour refuser la divulgation. Le problème, selon l’association, est double : d’une part, LinkedIn monétise l’accès à ces données, d’autre part la société invoque la protection d’autrui seulement quand cela l’arrange — pas pour contester la vente indirecte d’informations via son service payant.

Article à lire  Error: HTTP 400 - { error: { message:Missing required parameter: 'model'., type:invalid_request_error, param:model, code:missing_required_parameter }}

La logique de la défense possible de LinkedIn

LinkedIn pourrait argumenter que l’affichage des visiteurs d’un profil implique des données personnelles de tiers (les visiteurs), et que leur divulgation sans consentement porterait atteinte à leurs droits. Il est courant que les plateformes restreignent la visibilité partielle ou anonyme de ces informations pour préserver la confidentialité. Mais la spécificité de l’accusation porte sur le caractère commercial : si LinkedIn fournit ces informations à certains utilisateurs via un service payant, il est difficile de justifier qu’elles ne puissent pas être communiquées gratuitement au titulaire des données qui en fait la demande légale.

Les implications pratiques pour les utilisateurs

  • Exercer son droit d’accès : tout utilisateur concerné doit savoir qu’il peut formuler une demande d’accès à ses données personnelles. Si la réponse est partielle ou conditionnée à un paiement, cela peut constituer une base de recours.
  • Transparence vs. monétisation : la plainte met en lumière un dilemme fréquent : les plateformes tirent des revenus de services « premium » qui donnent accès à des informations enrichies. La question est de savoir jusqu’où cette monétisation peut prévaloir sur l’exercice gratuit des droits fondamentaux.
  • Consentement et traitements secondaires : LinkedIn prétend permettre aux utilisateurs d’opter contre certains traçages, mais noyb souligne que le consentement n’est pas sollicité de manière proactive (opt‑in) pour des usages qui influent sur la monétisation.

    • Ce que noyb demande aux autorités

    L’association demande à l’autorité autrichienne de sanctionner LinkedIn et d’imposer le respect du RGPD : fournir aux usagers une réponse complète à leur demande d’accès et empêcher qu’une fonctionnalité liée à des données personnelles soit vendue comme un service lorsque ces mêmes données sont refusées dans le cadre d’un droit d’accès gratuit. Noyb réclame aussi une amende dissuasive afin d’éviter que ce type de pratique se répète.

    Article à lire  Vérification d’âge sur le web : comment l’Europe veut protéger les mineurs sans casser la vie privée — et pourquoi tout le monde s’inquiète

    Enjeux plus larges : économie des plateformes et droits des personnes

    Au‑delà du cas LinkedIn, cette affaire illustre un enjeu structurel : la façon dont les plateformes transforment des mécanismes de transparence en sources de revenus. La tension est claire entre :

  • le droit des personnes à connaître et porter contrôle sur leurs données,
  • la logique commerciale des plateformes qui proposent des services payants valorisant l’accès à des informations agrégées ou historiques.

    • Les régulateurs européens se trouvent dès lors au centre d’un arbitrage crucial : protéger les droits fondamentaux sans pour autant interdire des modèles commerciaux légitimes, pour autant qu’ils ne contournent pas la loi.

    Scénarios possibles après la plainte

  • Enquête et sanction : l’autorité pourrait conclure à une violation et imposer une amende, voire contraindre LinkedIn à modifier ses procédures d’accès.
  • Dialogue et mise en conformité : LinkedIn pourrait choisir d’adapter sa réponse aux demandes d’accès, en fournissant les données pertinentes gratuitement, tout en préservant la confidentialité des tiers par des méthodes conformes au RGPD.
  • Élargissement du débat : une décision forte pourrait inciter d’autres associations à sonder des pratiques similaires sur d’autres plateformes, ouvrant la voie à des contrôles plus larges.

    • Ce que les utilisateurs doivent retenir

  • Gardez une trace de vos demandes d’accès et des réponses reçues ; elles pourront servir de preuves en cas de recours.
  • Vérifiez vos paramètres de confidentialité et les options d’opt‑out disponibles pour limiter certains traitements.
  • Soyez attentifs aux pratiques de monétisation des plateformes : un service « freemium » ne doit pas faire obstacle à l’exercice des droits fondamentaux.

    • La plainte de noyb à l’encontre de LinkedIn soulève une interrogation essentielle sur la compatibilité entre modèle économique des réseaux sociaux et droits garantis par le RGPD. Si les autorités confirment le principe avancé par l’association, cela pourrait imposer des changements notables dans la façon dont les plateformes gèrent l’accès aux données personnelles et les functionalities dites « premium ».

    Article à lire  Voyagez connecté pour 4 € : l’eSIM Airalo casse les prix du roaming — la vérité sur la couverture dans 200 pays

    Related Posts

    You May Have Missed