La façon dont LinkedIn compte siphonner et utiliser les données personnelles de ses 322 millions d’utilisateurs européens (dont 5,5 millions de Belges) pour entraîner ses modèles d’IA, me semble au moins questionnable, si pas problématique. Pour au moins trois raisons.
1. Simple droit d’opposition (opt out)
Dans les paramètres de nos comptes (partie « Confidentialité des données), LinkedIn a sélectionné par défaut l’approbation de l’usage de nos données par ses IA. Cela couvre les données de profil, les données d’usage des IA, celles liées à l’emploi et aux groupes, les posts, les articles, les commentaires, les réponses à des sondages…
Pourtant, dans sa lettre et son esprit, le Règlement Général de Protection des Données (RGPR), en vigueur depuis 2018, impose un consentement explicite, libre, spécifique et éclairé (concept d’ « opt in »). Et non pas une acceptation de facto, fusse-t-elle assortie d’un droit d’opposition (« opt out »).
2. Date butoir
Dans ses communications, envoyées par mail sous l’intitulé «Mises à jour de nos conditions générales et de notre utilisation des données» et par notification push dans l’application, LinkedIn indique depuis quelques jours qu’il commencera à entraîner ses IA sur les données européennes à partir du 3 novembre 2025 (il le fait déjà aux USA et dans quelques autres pays non-européens depuis un an).
Malheureusement, le temps que des associations de consommateurs s’intéressent à la question, ou que l’Europe des super règlements sur le numérique se réveille enfin et mène les procédures nécessaires à leur terme, on peut rêver, la date butoir du 3 novembre 2025 sera déjà bien loin.
La majorité des données (profils, contenus, interactions…) auront été aspirées et injectées dans les IA génératives. Et il sera impossible de les isoler, de les extraire, de les enlever (droit à l’oubli), de les rectifier… Pas même grâce aux montants récupérés par les éventuelles amendes infligées après coup.
LinkedIn/Microsoft se sera offert à très bon compte de gigantesques bases de données, lui permettant entre autres de maintenir ou même de renforcer sa position sur le marché, au détriment de la concurrence évidemment.
3. Intérêt légitime vs droits fondamentaux
Comme Meta en avril dernier, le réseau social professionnel considère aujourd’hui qu’il peut se contenter d’un « opt out » parce qu’il en va de son « intérêt légitime ».
Pour info ou rappel, en Europe, les plateformes qui veulent accéder à nos données personnelles peuvent invoquer leur « intérêt légitime »… à condition qu’il n’outrepasse pas nos intérêts, ni nos droits et libertés fondamentaux.
Il s’agit donc une balance, sur laquelle LinkedIn a posé lui-même ses propres intérêts « légitimes » d’un côté et nos données de l’autre.
Juge et partie, la filiale de Microsoft en parle dans un « Avis de confidentialité régional européen de LinkedIn« , que tout le monde lira pour prendre une décision éclairée, bien entendu, puisque le document compte 10.147 mots (20 pages en Word) et que son accès est, ô ironie, bloqué pour les IA…
Les 10 volontés de LinkedIn
Je vous le résume ? En échange du siphonage de toutes nos données (sauf les messages privés, les données des personnes mineures, les données bancaires…), LinkedIn veut :
- Protéger la plateforme et les utilisateurs (détection de fraude, faux comptes, scraping, abus), y compris via des systèmes automatisés/IA et des partages avec Microsoft et des tiers
- Faire tourner et améliorer l’activité (qualité, reporting, support, analyses d’usage, projections financières, migrations de données vers les datacenters US…)
- Adapter contenu, personnes, groupes et emplois recommandés, y compris via du profilage
- Divulguer des infos quand la loi l’exige (enquêtes, exécution d’accords, protection des droits/sécurité…)
- Conserver/partager des données avec des avocats et des « experts » dans le cadre de contentieux/enquêtes
- Évaluer des produits, mener des tests, inviter à des enquêtes, produire des indicateurs et ouvrir l’accès à certaines données pour la recherche
- Afficher/mesurer/optimiser des pubs pertinentes sur et hors LinkedIn, et fournir des rapports agrégés aux clients
- Compter les conversions et valider la performance publicitaire (rapports business, lutte contre trafic frauduleux…)
- Traiter les profils/CV/activités pour alimenter les assistants IA, générer des résumés/commentaires, et entraîner/améliorer des systèmes IA
- Envoyer des communications sur des contenus/produits/offres susceptibles d’intéresser les membres, avec profilage possible
Je ne suis pas juriste. Mais il me semble que l’appréciation de l’ « intérêt légitime » de LinkedIn et, plus globalement, de la façon dont la plateforme compte siphonner nos données pour entraîner ses IA, devrait au moins être démocratiquement questionné. Urgemment.
Xavier Degraux, citoyen, consultant et formateur indépendant, spécialisé en LinkedIn
