RGPD : comment LinkedIn s’est adapté
LinkedIn a dû s’engager, sous la supervision de la Cnil irlandaise, à stopper la collecte et l’utilisation de données d’internautes non inscrits sur son réseau social.
Pour être en règle avec le RGPD, LinkedIn a dû mener des actions correctives… sous la supervision de l’autorité irlandaise chargée de la protection des données.
Celle-ci s’en fait écho dans un rapport (document PDF, 68 pages) qui synthétise ses ultimes travaux – elle a, en effet, passé le témoin à un autre organe le 25 mai 2018, parallèlement à l’entrée en vigueur du règlement européen.
Il est fait état, dans ledit rapport, d’un audit de la filiale irlandaise de LinkedIn. La démarche faisait suite à une plainte d’un internaute non inscrit sur le réseau social, mais qui affirmait que ce dernier avait obtenu son adresse e-mail et l’avait utilisée à des fins de ciblage publicitaire dans l’écosystème Facebook.
Si l’affaire a été résolue « à l’amiable », l’enquête que l’homologue de notre Cnil a menée par la suite a confirmé l’existence de cette pratique à grande échelle. Elle aurait, en l’occurrence, touché environ 18 millions de personnes, non averties.
La maison mère de LinkedIn a utilisé ces données pour suggérer des réseaux professionnels aux internautes concernés. Et les pousser ainsi à ouvrir un compte.
Considéré comme responsable du traitement sous le régime du RGPD, la filiale irlandaise de LinkedIn a officiellement demandé à la maison mère de cesser ces pratiques. Et de supprimer, avant le 25 mai 2018, les données utilisées dans ce cadre.