Introduction

LinkedIn, filiale de Microsoft, propose une fonctionnalité permettant aux utilisateurs de voir qui a visité leur profil, mais seulement si ils souscrivent à un abonnement Premium payant. Cependant, en vertu du Règlement Général sur la Protection des Données (RGPD), ces données devraient être accessibles gratuitement.

Contexte Technique

LinkedIn suit les visites des pages de profil et utilise ces informations pour inciter les utilisateurs à souscrire à un abonnement Premium. La société affirme que ces données ne sont accessibles que dans le cadre d'un abonnement payant, mais refuse de les fournir en réponse à une demande d'accès en vertu de l'article 15 du RGPD, invoquant des préoccupations de protection des données.

Les données de visite de profil sont considérées comme des données partagées entre les visiteurs et les utilisateurs dont les profils sont visités. Ces données sont souvent analysées pour personnaliser le contenu ou les publicités affichées. Bien que LinkedIn permette aux utilisateurs de se désinscrire de ce suivi, il ne demande pas de consentement actif (opt-in), ce qui rend douteuse la légalité de l'enregistrement des visites de profil.

Analyse et Implications

La décision de LinkedIn de verrouiller les droits RGPD derrière un paywall soulève des questions sur la légalité de cette pratique. Selon Martin Baumann, avocat en protection des données chez noyb, « les entreprises ont tendance à reconnaître l'importance de la protection des données uniquement lorsqu'elles veulent les vendre ». Il est absurde que LinkedIn invoque des préoccupations de protection des données pour refuser l'accès à des données qui sont déjà disponibles dans le cadre d'un abonnement payant.

La protection des données versus la protection des données est un argument particulièrement absurde utilisé par LinkedIn pour refuser l'accès aux données en vertu du RGPD. Soit les données ne doivent pas être accessibles à quiconque, soit, si elles sont clairement visibles pour le visiteur, elles doivent être divulguées conformément à l'article 15 du RGPD.

Perspective

Le RGPD prévoit divers droits pour permettre aux utilisateurs d'accéder et de modifier leurs données dans la société de l'information. Cependant, les entreprises continuent souvent à facturer des frais pour ces services, qu'il s'agisse de demandes d'accès avec une association de créanciers ou de correction de noms sur les billets. Ces frais sont souvent établis de longue date, mais illégaux.

noyb a déposé une plainte auprès de l'Autorité autrichienne de protection des données au nom d'un utilisateur de LinkedIn et exige une réponse complète à sa demande d'accès. De plus, noyb propose qu'une amende soit imposée pour prévenir de futures violations.