Après avoir regardé les 2 géants de « l’écurie META » penchons-nous sur le réseau social professionnel par excellence : LinkedIn. Propriété de Microsoft, cette plateforme est devenue un outil indispensable pour la gestion de carrière, le recrutement et le networking avec environ 30 millions d’utilisateurs actifs mensuels en France en 2025.
Son positionnement unique, centré sur les données professionnelles, lui confère une spécificité en matière de RGPD. Contrairement aux autres réseaux sociaux, le traitement des données sur LinkedIn est intrinsèquement lié à l’emploi et aux relations B to B.
5 points positifs de compatibilité de LinkedIn avec le RGPD
- Une finalité de traitement claire : Le traitement des données sur LinkedIn est principalement motivé par des fins professionnelles : recrutement, mise en réseau, et développement de carrière. Cette finalité est bien définie et relativement facile à comprendre pour l’utilisateur, ce qui est une exigence fondamentale du RGPD.
- Un rôle de responsable de traitement clairement établi : LinkedIn agit comme un responsable de traitement pour les données de ses utilisateurs, et la nature de ces données est principalement déclarative. Les utilisateurs fournissent volontairement les informations (expérience, diplômes, etc.), ce qui simplifie le cadre de la collecte.
- Des outils de contrôle des données robustes : La plateforme offre de nombreuses options pour gérer et contrôler ses données personnelles. Les utilisateurs peuvent facilement accéder à leurs données, les modifier, les télécharger et les supprimer. Il est également possible de choisir qui peut voir son profil ou le contacter.
- Des politiques de confidentialité détaillées : LinkedIn met à disposition une politique de confidentialité très détaillée, expliquant clairement les types de données collectées, l’utilisation qui en est faite et les droits des utilisateurs. Cette transparence est un point fort en matière de conformité.
- Un traitement de données qui peut se baser sur l’intérêt légitime : Pour de nombreuses fonctionnalités de mise en réseau et de recrutement, LinkedIn peut justifier le traitement des données de ses membres sur la base de son intérêt légitime à faire fonctionner la plateforme. Cela s’inscrit dans un cadre juridique pertinent et adapté au contexte professionnel.
5 points négatifs (risques RGPD)
- Utilisation des données pour l’IA : Comme les autres géants du numérique, la plateforme utilise les données pour l’entraînement de ses systèmes d’IA, un point de friction avec les autorités de contrôle. (Source : Politique sur les services de données de LinkedIn).
Message d’alerte sur Linkedin depuis peu : « Mise à jour de nos conditions générales et utilisation des données
À compter du 3 novembre 2025, certaines de vos données LinkedIn seront utilisées par l’intelligence artificielle générative pour améliorer votre expérience, sauf si vous le refusez dans vos préférences. Nos Conditions générales évoluent aussi : consultez les changements et gérez vos données. En savoir plus »
Et attention, par défaut votre profil est réglé pour l’autoriser !
https://www.linkedin.com/mypreferences/d/settings/data-for-ai-improvement
- Collecte de données de la part de tiers : En raison de la nature professionnelle de la plateforme, les profils sont souvent publics. Cela peut mener à des pratiques de scrapping (collecte automatisée de données), ce qui pose un risque de non-conformité pour les responsables de traitement qui extraient ces données sans autorisation, mais qui interroge aussi la capacité de la plateforme à protéger les données.
- Le ciblage publicitaire et le profilage : Bien que LinkedIn soit un réseau professionnel, il utilise aussi des données pour du ciblage publicitaire, parfois de manière très granulaire. Le consentement pour ces traitements, notamment pour des données comportementales, n’est pas toujours aussi clair et granulaire qu’il devrait l’être.
- Absence de consentement pour l’envoi de messages publicitaires : Les messages publicitaires directs (InMails) peuvent constituer un manquement au consentement.
- Transfert de données hors UE et Partage avec Microsoft : Les données sont traitées et stockées aux États-Unis, et partagées avec la société mère Microsoft ce qui nécessite une attention particulière et des garanties supplémentaires. Bien que Microsoft ait mis en place des mesures contractuelles pour encadrer ces transferts, la validité de ces clauses reste un point de vigilance pour les autorités de protection des données.
Conclusion : Le verdict de compatibilité
LinkedIn se distingue des autres réseaux sociaux par la nature de ses données et sa finalité professionnelle. La plateforme a fait des efforts notables pour se conformer au RGPD, notamment en matière de transparence et de contrôle utilisateur. Cependant, elle ne s’exonère pas des problématiques communes à ses pairs, comme les transferts de données hors de l’UE et le ciblage publicitaire.
Mon évaluation : 65% de compatibilité avec le RGPD.
Cette note plus élevée que celle des plateformes de divertissement reflète le modèle de données de LinkedIn, qui est davantage aligné sur les principes de minimisation et de finalité du RGPD. Les faiblesses existent, mais elles sont moins fondamentales que celles des réseaux sociaux dont le modèle économique repose sur la surveillance de masse.
Rendez-vous dans le prochain article de notre série où nous analyserons une plateforme toujours américaine qui porte toujours ces deux noms : X (anciennement Twitter).