LinkedIn : 18 millions d’emails non-membres utilisés pour acheter des annonces Facebook

Par
Le 27 novembre 2018
 0
linkedin

Repéré par le Commissaire à la protection des données irlandais, LinkedIn aurait acheté de 18 millions d'adresses électroniques pour procéder à de la publicité ciblée sur... Facebook.

Quand un réseau social en utilise un autre pour améliorer son ciblage, on peut dire que le RGPD est une douce utopie. Le Data Protection Commissioner irlandais (Commissaire à la protection des données irlandais ou DPC) a publié vendredi un rapport dans lequel il fait le bilan des six premiers mois de l'année en cours. Et ses révélations sont pour le moins fracassantes. Si Facebook, WhatsApp et Yahoo sont épinglés, le pompon revient à LinkedIn, le réseau social professionnel racheté par Microsoft en 2016, qui a acheté 18 millions de mails pour pousser des internautes à s'inscrire sur sa plate-forme, via Facebook.

18 millions de mails de "non-membres"

En 2017, le DPC a été alerté par un utilisateur concernant la pratique mise en place par LinkedIn concernant les personnes qui ne sont pas membres du réseau social. LinkedIn a admis avoir utilisé les mails de plus de 18 millions de personnes d'une façon plutôt perfide.

Si la pratique a depuis cessé, le régulateur irlandais a constaté, pantois, que LinkedIn avait bien reçu les adresses électroniques de 18 millions de personnes qui n'étaient pas des utilisateurs de son réseau social, puis adressé des invitations en les déguisant sous forme de publicité ciblée sur le réseau social de Mark Zuckerberg, Facebook. Ce qui sous-entend que LinkedIn a eu accès à certaines (beaucoup même) de vos données personnelles.

Le RGPD peut-il sanctionner LinkedIn ? Non !

LinkedIn a très rapidement voulu rentrer dans les clous en « mettant en oeuvre un certain nombre d'actions immédiates visant à mettre fin au traitement des données des utilisateurs », selon le DPC. Quant au réseau social LinkedIn, celui-ci a déclaré à TechCrunch avoir « apprécié » l'enquête menée par le Commissaire à la protection des données à son encontre et assure avoir « pleinement coopéré. » La plate-forme professionnelle a décidé de montrer sa bonne foi : « Nous avons pris les mesures appropriées et amélioré notre façon de travailler pour faire en sorte que cela ne se reproduise plus. Au cours de l'audit, nous avons également identifié un autre domaine dans lequel nous pourrions améliorer la confidentialité des données des non-membres. Nous avons donc volontairement modifié nos pratiques. »

Malgré tout, et puisque le mal est fait, que faut-il faire ? Le RGPD voudrait que l'on condamne LinkedIn. Pourtant, cela est impossible. Mais pourquoi ? Car le Règlement général sur la protection des données n'est entré en vigueur qu'en mai 2018, une période où le régulateur n'avait pas encore le pouvoir d'imposer des amendes. Quant à savoir où LinkedIn s'est procuré ces millions de mails, nous ne sommes pas près d'avoir la réponse...

Modifié le 27/11/2018 à 15h22
scroll top