LinkedIn, le réseau social col blanc avec plus de 500 millions d’utilisateurs, a répondu à une enquête qui a révélé que l’entreprise avait violé les règles de protection des données en utilisant les adresses e-mail de 18 millions de personnes pour acheter des publicités ciblées sur Facebook.
Suite à une plainte d’un utilisateur non-LinkedIn, le Data Protection Commissioner (DPC) d’Irlande a mené un audit sur le traitement des données personnelles par LinkedIn.
Le rapport du DPC, qui ne précise pas comment il a acquis les 18 millions d’adresses e-mail, couvre les cinq premiers mois de 2018 (janvier-mai) et conclut que LinkedIn Ireland, le responsable du traitement, a utilisé une forme hachée d’adresses e-mail d’utilisateurs pour cibler Les utilisateurs de Facebook avec des publicités. Ces publicités visaient à essayer d’augmenter le nombre d’inscriptions à son service “en l’absence d’instructions du responsable du traitement, comme cela est requis” pour rester conforme au RGPD.
“La plainte a finalement été résolue à l’amiable”, a déclaré le DPC, “avec LinkedIn mettant en œuvre un certain nombre d’actions immédiates pour cesser le traitement des données des utilisateurs aux fins qui ont donné lieu à la plainte”.
LIRE SUIVANT : Les meilleures entreprises pour lesquelles travailler au Royaume-Uni
LinkedIn a également reçu pour instruction de supprimer toutes les données personnelles traitées pendant la durée du traitement illicite “en l’absence d’instruction du responsable du traitement”.
LinkedIn, ainsi que d’autres pays, a maintenant déplacé son traitement de données de l’Irlande vers les États-Unis dans le but de desserrer l’emprise du RGPD qui l’entoure. Cela évite de traiter les données des utilisateurs en vertu d’une loi qui ne devrait pas s’appliquer à eux. LinkedIn aura des utilisateurs internationaux qui ne sont pas citoyens de l’UE mais, avant le déménagement, leurs données seraient traitées dans un pays européen.
Le rapport détaille également les détails de l’enquête en cours sur Facebook et la façon dont il gère les données de reconnaissance faciale. Les données de reconnaissance faciale ont des exigences particulières en vertu du RGPD car elles enregistrent des données biométriques. Les détails de la violation de données de Yahoo et de l’interaction entre Facebook et WhatsApp sont également inclus.