Accueil > Sécurité > RGPD > Microsoft LinkedIn viole le RGPD avec 18 millions de pubs Facebook
linkedin rgpd pubs facebook

Microsoft LinkedIn viole le RGPD avec 18 millions de pubs Facebook

Suite à une enquête de la Data Protection Commission irlandaise, Microsoft LinkedIn est accusé d’avoir utilisé les données de 18 millions d’internautes non membres de son réseau à des fins de ciblage publicitaire sur Facebook. Après l’entrée en vigueur du RGPD, cette exploitation de données aurait pu valoir très cher à la firme américaine…

En 2017, un internaute déposait plainte contre LinkedIn auprès de la Data Protection Commission, l’autorité de protection des données irlandaise. La plainte avait pour objet l’obtention et l’utilisation de son adresse email par LinkedIn afin de lui envoyer des publicités ciblées sur Facebook… alors même qu’il n’avait jamais utilisé le réseau social professionnel de Microsoft !

Suite à cet intrigant signalement, la DPC a décidé de mener l’enquête sur LinkedIn durant les six premiers mois de 2018. Elle a découvert que LinkedIn avait traité les adresses email hachées de près de 18 millions d’internautes non-membres de son réseau à des fins de ciblage publicitaire sur Facebook. De plus, l’enquête révèle que la firme américaine n’avait pas reçu l’autorisation nécessaire du contrôleur de données LinkedIn Ireland pour traiter ces données.

Cliquez ici pour un accompagnement sur le RGPD

Microsoft LinkedIn a envoyé des pubs Facebook à 18 millions d’internautes

linkedin data

Selon la DPC, la plainte a été résolue  » à l’amiable « . Plusieurs mesures immédiates ont été prises par LinkedIn pour cesser le traitement des données en questions. Toutefois, l’autorité de protection des données s’est inquiétée d’autres problèmes identifiés durant l’enquête.

Ainsi, il a été découvert que LinkedIn prépare à l’avance des réseaux professionnels pour les internautes qui ne sont pas membres du réseau. Un second audit a donc été entrepris pour vérifier si LinkedIn a pris les mesures techniques et organisationnelles nécessaires. Il a aussi été ordonné que toutes les données associées datant d’avant le 25 mai 2018 soient supprimées.

Toutefois, sachant que la plainte a été déposée avant l’entrée en vigueur du RGPD en mai 2018, la DPC n’a pas infligé d’amende à LinkedIn. Si la plainte avait été déposée après cette date, la sanction aurait pu atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise.

Cliquez ici pour un accompagnement sur le RGPD

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend