Noyb accuse LinkedIn de vendre l’accès aux visiteurs de profil Noyb porte plainte contre LinkedIn, affirmant que l’accès gratuit à la liste des visiteurs de profil est restreint au profit d’un abonnement Premium.
Le RGPD et LinkedIn se retrouvent au cœur d’une affaire portée par l’association de défense de la vie privée noyb. Selon elle, LinkedIn refuse d’exposer gratuitement la liste des personnes ayant visité le profil d’un utilisateur et réserve cette information à l’abonnement Premium, ce qui pourrait entrer dans le cadre du droit d’accès prévu par le RGPD.
Ce que reproche noyb et quels éléments sont discutés
Dans sa plainte déposée mardi 5 mai auprès de l’autorité autrichienne de protection des données (DSB), noyb s’appuie sur l’article 15 du RGPD, qui garantit le droit d’accès des personnes à leurs données personnelles. L’association explique qu’un internaute a tenté d’obtenir la liste des visiteurs via les outils de téléchargement des données puis via le formulaire de contact, sans obtenir satisfaction.
Selon noyb, LinkedIn différencie l’accès aux données selon qu’il s’agit de ses propres informations ou de celles d’autres utilisateurs. Le réseau social permet d’afficher des indices limités et propose parallèlement une offre Premium qui donne la liste complète des visiteurs.
Concrètement, les messages affichés par LinkedIn indiquent par exemple « 270 personnes ont consulté votre profil au cours des 90 derniers jours », mais les informations disponibles ne permettent pas d’identifier précisément les visiteurs sans détenir l’accès Premium. Pour noyb, ce montage est un levier commercial qui transforme l’accès gratuit en information incomplète, conditionnant l’utilisateur à souscrire.
Les arguments juridiques et la lecture du RGPD
Pour noyb, LinkedIn adopte un double discours: d’un côté elle refuse l’accès gratuit à des données qui devraient être accessibles sur demande, de l’autre elle monétise l’accès via Premium. L’association cite l’alinéa c) du paragraphe 1 de l’article 15 du RGPD, qui évoque les destinataires des données, et rappelle qu’une jurisprudence de la CJUE confirme cette approche.
Elle rappelle aussi que LinkedIn offre, au niveau du profil, une option permettant de visiter anonymement d’autres pages. Selon noyb, ceux qui ne l’activent pas restent destinataires potentiels, ce qui ne sortirait pas du cadre du RGPD tant que les droits restent effectifs et que les données n’impliquent pas de violation.
Sur cette base, noyb demande à la CNIL autrichienne d’examiner la demande d’accès présentée par le plaignant et d’envisager une sanction lorsque nécessaire. L’avocat de l’association souligne que l’argument du consentement ne peut pas être utilisé pour justifier une pratique qui limite l’accès gratuitement à des données personnelles si elles sont, en théorie, destinées à être disponibles.
Contexte et limites — ce qu’on retient
LinkedIn et sa maison-mère, Microsoft, n’ont pas encore réagi publiquement à cette plainte. L’affaire met en lumière le même dilemme récurrent entre droits des utilisateurs à accéder à leurs propres données et les choix commerciaux des plates-formes qui proposent des services premium en parallèle.
Pour terminer
L’affaire reste en suspens et soulève une question clé: le droit d’accès prévu par le RGPD est-il compatible avec un modèle où certaines données sont disponibles uniquement via une offre payante, et ce même lorsque ces données concernent directement l’utilisateur qui en fait la demande ?
