LinkedIn a enfreint les règles de protection des données en Europe : l’affaire concerne 18 millions d’adresses électroniques qui n’appartiennent pas aux utilisateurs de réseaux sociaux. Cette base de données a été utilisée pour cibler les publicités sur Facebook et attirer plus de membres en plus de créer des “profils fantômes”. La société, qui est détenue par Microsoft, a mis fin à ces pratiques et promet que cela ne se reproduira plus.
La Commission irlandaise de protection des données (DPC) a découvert que LinkedIn recevait des adresses électroniques de 18 millions de personnes aux États-Unis qui n’étaient pas encore des utilisateurs de réseaux sociaux. Cette base a été utilisée sous forme de hachage pour cibler les publicités sur Facebook, y compris en Europe, comme le note TechCrunch.
Cette tactique a été mise en œuvre aux États-Unis, mais plusieurs adresses électroniques proviennent d’Europe. Les lois irlandaises sur la protection des données exigent que la filiale européenne de LinkedIn soit notifiée, ce qui n’a pas été le cas. DPC a reçu la plainte d’une personne qui n’utilise pas LinkedIn mais qui recevait des publicités ciblées sur Facebook pour ouvrir un compte sur le réseau social.
L’affaire ne s’est pas arrêtée là : DPC a découvert que LinkedIn créait une sorte de “profil fantôme” pour les non-membres, avec des suggestions de réseaux professionnels pour la création d’un compte. L’agence a réalisé ce nouvel audit parce qu’elle était “concernée par des questions systémiques plus larges”.
Par conséquent, la filiale européenne de LinkedIn aux États-Unis a reçu l’ordre de mettre fin à ces pratiques et de supprimer toutes les données personnelles associées aux “profils fantômes” avant le 25 mai 2018, date à laquelle GDPR, l’ensemble des règles de protection de la vie privée de l’Union européenne, est entré en vigueur.
LinkedIn dit : “nous prenons les mesures appropriées”.
Les détails ont été révélés dans un rapport du CPS irlandais. Le pays sert de base européenne à plusieurs entreprises comme LinkedIn, Facebook et Google, de sorte que le CPS est le principal régulateur de la vie privée dans l’UE.
Dans une déclaration à TechCrunch, LinkedIn déclare : “Malheureusement, les processus et procédures solides que nous avons mis en place n’ont pas été suivis et nous en sommes donc très désolés. Nous avons pris les mesures appropriées et amélioré notre façon de travailler pour que cela ne se reproduise plus”.
La société poursuit : “Au cours de l’audit, nous avons également identifié un autre domaine dans lequel nous pourrions améliorer la confidentialité des données pour les non-membres et, en conséquence, nous avons volontairement modifié nos pratiques. L'”autre zone” correspond aux profils d’ombre.