310 millions d’euros. C’est le montant de l’amende prononcée par la CNIL irlandaise à l’encontre de LinkedIn pour non-respect du RGPD en matière de publicité ciblée.
La publicité ciblée est une technique publicitaire qui vise à identifier les personnes individuellement pour leur diffuser des messages publicitaires spécifiques en fonction de caractéristiques individuelles.
LinkedIn obtient ces données via des partenaires pour mieux connaître ses membres et leur adresser les publicités correspondantes.
La principale question en cause dans cette décision était la base légale à utiliser pour que LinkedIn fasse de la publicité ciblée.
Le RGPD indique 6 bases légales pour un traitement de données personnelles dont le consentement, l’intérêt légitime et l’exécution d’un contrat.
- Le consentement n’était pas recueilli valablement
Le consentement doit être libre, spécifique, éclairé et univoque. Or, ce n’était pas le cas.
- L’intérêt légitime n’était pas utilisé valablement
Pour que l’intérêt légitime soit utilisé comme base légale d’un traitement de données personnelles, le traitement ne doit pas heurter les droits et intérêts des personnes dont les données sont traitées, compte tenu de leurs attentes raisonnables.
Les intérêts légitimes poursuivis par LinkedIn prévalaient sur les droits et libertés des personnes.
- L’exécution du contrat n’était pas utilisé valablement