La filiale de Microsoft commercialise les données de visites de profils via son offre Premium, tout en refusant de les transmettre gratuitement aux utilisateurs qui exercent leur droit d’accès prévu par le RGPD, d’après noyb. L’organisation de défense des droits numériques a déposé une plainte auprès de l’autorité autrichienne de protection des données.
Une contradiction juridique au cœur de la plainte
Selon noyb, le grief est précis. Lorsqu’un utilisateur exerce son droit d’accès en vertu de l’article 15 du RGPD — un droit gratuit et opposable à tout responsable de traitement opérant sur le territoire européen — LinkedIn refuserait de lui communiquer ses données de visites, invoquant la protection de la vie privée des tiers. Or, l’organisation relève que la plateforme ne formule aucune réserve identique lorsqu’il s’agit de les vendre via Premium. Pour noyb, le raisonnement est simple : soit la donnée ne doit être accessible à personne, soit — si le visiteur a été informé que ses visites sont visibles — elle doit être transmise en réponse à toute demande d’accès individuelle.
La plainte soulève par ailleurs la question de la base juridique du traitement lui-même. LinkedIn permet aux utilisateurs de désactiver le suivi de leurs visites, mais ne sollicite pas de consentement actif au préalable — un mécanisme d’opt-out que certaines interprétations du RGPD jugent insuffisant pour ce type de collecte.
La réponse de LinkedIn
Sollicitée par notre rédaction, Sally Gay, responsable communication de LinkedIn France, a répondu par écrit le 6 mai 2026. Elle conteste les termes de la plainte sur deux points.
« Cette affirmation est fausse. Non seulement il est inexact de dire que seuls les membres Premium peuvent voir qui a consulté leur profil, mais nous respectons également l’article 15 du RGPD en divulguant les informations en question dans notre politique de confidentialité »
Sally Gay, responsable communication de LinkedIn France.
La plainte déposée auprès de l’autorité autrichienne exige que LinkedIn transmette intégralement les données sollicitées et demande qu’une amende soit prononcée. La Datenschutzbehörde dispose de trois mois pour statuer, avec possibilité de prolongation. La réponse de LinkedIn, qui conteste à la fois la caractérisation des faits et affirme respecter l’article 15 via sa politique de confidentialité, sera vraisemblablement au cœur des échanges avec l’autorité.
