Les abonnés payants bénéficient d’un accès à titre d’avantage, tandis que les utilisateurs non payants se voient refuser l’accès dans l’UE pour des raisons de protection des données.
Une fonctionnalité LinkedIn qui permet aux abonnés payants de consulter une liste des visiteurs de leur profil devrait être mise gratuitement à la disposition de tous les utilisateurs de l’UE afin de se conformer au règlement général sur la protection des données (RGPD) de la région, a affirmé une plainte déposée par le groupe de défense des droits numériques None of Your Business (NOYB).
Déposé cette semaine devant un tribunal autrichien, l’argument du groupe est que la fonctionnalité « Qui a consulté votre profil » de LinkedIn contrevient à l’article 15 du RGPD, qui couvre le droit d’un sujet d’accéder à ses propres données.
NOYB a l’habitude de s’en prendre à des entreprises technologiques. En 2025, Google a été condamné à une amende de 325 millions d’euros (381 millions de dollars) par le régulateur français de la vie privée, la CNIL, pour ses politiques de collecte de données et de publicité après une plainte du groupe.
Politique contradictoire
LinkedIn a commencé à offrir aux utilisateurs la possibilité de voir qui a consulté leur profil vers 2007, transformant ensuite cela en un avantage payant dans le cadre d’une démarche antérieure à l’arrivée du RGPD en 2018.
Selon NOYB, cette commercialisation a laissé les utilisateurs non abonnés dans une impasse. Les données des visiteurs du profil devraient légalement être accessibles aux citoyens de l’UE en vertu du RGPD, mais lorsqu’ils le demandent via une demande formelle d’accès aux données (DSAR), LinkedIn refuse l’accès, invoquant la protection des données.
Malgré cela, si l’utilisateur souscrit à un forfait LinkedIn Premium Career à partir de 30 € par mois (40 $ par mois aux États-Unis), les mêmes données deviennent soudainement accessibles.
« Il est particulièrement absurde que LinkedIn utilise un prétendu ‘intérêt en matière de protection des données’ comme argument pour refuser le droit d’accès aux données en vertu du RGPD », affirme le communiqué de presse de NOYB.
Selon NOYB, la politique de LinkedIn est contradictoire. L’entreprise limite l’accès à quelque chose qui devrait légalement être gratuit, car autoriser l’accès nuirait à l’incitation à payer pour cela.
« Soit les données ne doivent être accessibles à personne, soit – s’il est clair pour le visiteur que les données sont visibles – elles doivent également être divulguées conformément à l’article 15 du RGPD », a déclaré NOYB. Selon elle, la politique de LinkedIn consistant à facturer l’accès à ces données est illégale et l’entreprise devrait être condamnée à une amende pour éviter de futures violations.
Droit de voir
LinkedIn fera sans aucun doute remarquer à l’autorité autrichienne de protection des données que tous les utilisateurs, y compris les abonnés gratuits, peuvent refuser que leur visite de profil soit rendue visible en désactivant la fonctionnalité dans Ensuite, chaque visite effectuée par un utilisateur sur un autre profil est enregistrée comme telle par un « membre anonyme de LinkedIn ». Les utilisateurs gratuits peuvent également voir les cinq derniers visiteurs de leur profil, tant que ces utilisateurs n’ont pas sélectionné ce paramètre d’anonymat.
Il est possible que l’entreprise fasse valoir en outre qu’en vertu de l’article 15, les droits des utilisateurs de savoir qui a consulté leurs données entrent en conflit avec les droits des autres utilisateurs de préserver leur propre vie privée.
Lorsqu’il a été contacté pour obtenir une réponse, un porte-parole de LinkedIn a envoyé la déclaration suivante : « Cette affirmation (de NOYB) est fausse. Non seulement il est incorrect que seuls les membres Premium peuvent voir qui a consulté leur profil, mais nous satisfaisons également à l’article 15 du RGPD en divulguant les informations en question via notre politique de confidentialité. «
Selon Helen Brain, associée et responsable commerciale chez Square One Law au Royaume-Uni, l’affaire poserait des problèmes aux avocats de LinkedIn même si l’issue reste incertaine.
« NOYB semble avoir de solides arguments selon lesquels LinkedIn enfreint le RGPD d’une manière ou d’une autre, mais il est impossible de dire quelle est leur probabilité de succès avant de voir les contre-arguments de LinkedIn », a-t-elle déclaré.
La plainte repose sur des bases solides lorsqu’elle affirme que les visites de profil devraient relever de l’article 15 du RGPD, droit d’accès. « Si les données personnelles du téléspectateur sont privées et ne doivent pas être divulguées en réponse à un DSAR par la personne consultée, cela signifie logiquement que les données personnelles du téléspectateur ne devraient pas non plus être divulguées aux titulaires de comptes premium », a déclaré Brain. « Si NOYB obtient gain de cause, l’autorité autrichienne de protection des données pourrait finalement infliger une amende, et celle-ci pourrait être substantielle. »
Cependant, il est difficile de prédire l’effet plus large sur les entreprises technologiques utilisant les mêmes « données comme fonctionnalité » pour encourager les abonnements payants avant une décision. Si NOYB l’emporte, LinkedIn pourrait être condamné à cesser de divulguer les profils des chercheurs ou, alternativement, à les rendre disponibles gratuitement en réponse aux DSAR.
Cependant, Brain pense que le problème pourrait résider dans la manière dont le consentement est obtenu. « Même si LinkedIn reçoit l’ordre de changer ce qu’il fait, il trouvera un nouveau moyen d’obtenir le consentement pour permettre légalement les divulgations des chercheurs et continuera de facturer les données qu’ils collectent. »
