Une enquête de la Commission irlandaise de la protection des données (DPC) a révélé que LinkedIn avait traité les adresses e-mail hachées d’environ 18 millions de membres non-LinkedIn et ciblé ces personnes sur Facebook sans la permission nécessaire, a révélé un nouveau rapport.

L’enquête a porté sur les activités de la plateforme de réseau professionnelle détenue par Microsoft au cours des six premiers mois de 2018, a fait savoir The Verge samedi.

Dans son rapport publié vendredi, DPC a déclaré avoir achevé l’audit de LinkedIn Ireland Unlimited Company (LinkedIn) en ce qui concerne le traitement des données à caractère personnel à la suite d’une enquête sur une plainte notifiée à DPC par un utilisateur n’appartenant pas à LinkedIn.

La plainte concernait l’obtention par LinkedIn et l’utilisation de l’adresse électronique du plaignant à des fins de publicité ciblée sur Facebook.

L’enquête a révélé que LinkedIn Corporation, aux Etats-Unis d’Amérique, n’avait pas obtenu l’autorisation requise du responsable du traitement des données, LinkedIn Ireland, pour traiter les adresses e-mail hachées de 18 millions de membres autres que LinkedIn.

La plainte a finalement été « résolue à l’amiable », et LinkedIn a mis en œuvre un certain nombre de mesures immédiates pour mettre fin au traitement des données des utilisateurs aux fins qui ont donné lieu à la plainte, a déclaré DPC dans son rapport.

Toutefois, dans son rapport, l’organisme était « préoccupé par les problèmes systémiques plus larges identifiés » et a entrepris un deuxième audit pour voir si LinkedIn disposait de « mesures techniques de sécurité et d’organisation » adéquates.

DPC a constaté que le site « effectuait le pré-calcul d’un réseau professionnel suggéré pour les membres non-LinkedIn » et leur a ordonné d’arrêter et de supprimer les données associées antérieures au 25 mai de cette année, le jour où le règlement général sur la protection des données (GDPR) est entré en vigueur.

« Nous apprécions l’enquête menée par la DPC en 2017 concernant une plainte sur une campagne publicitaire et nous avons pleinement coopéré », a déclaré Denis Kelleher, responsable de la protection de la vie privée, Europe, au Moyen-Orient et en Afrique de LinkedIn, dans une déclaration à TechCrunch.

« Malheureusement, les processus et procédures en place que nous avons mis en place n’ont pas été suivis et nous en sommes désolés. Nous avons pris les mesures appropriées et amélioré notre façon de travailler pour faire en sorte que cela ne se reproduise plus », a déclaré Kelleher.

Comme TechCrunch l’a souligné, LinkedIn n’a pas été condamné à une amende, car jusqu’à la mise en œuvre du GDPR fin mai, le régulateur n’avait aucun pouvoir pour imposer des amendes.

On ne sait toujours pas comment LinkedIn s’est procuré ces 18 millions d’e-mails.

Traduction : MIRASTNEWS

Source : the pioneer