Vie privée : LinkedIn est tombé sur un os

La situation se débloque dans le cadre de l’action collective lancée il y a deux ans en Californie contre LinkedIn.

Pointé du doigt pour des largesses dans la gestion de la vie privée de ses membres et de leurs contacts de messagerie électronique, le réseau social BtoB n’a pas attendu la décision de la cour de district de San José. Il a privilégié les négociations à l’amiable, en provisionnant une enveloppe de 13 millions de dollars destinée à dédommager les utilisateurs qui en feront la demande.

Pour saisir les subtilités de l’affaire et déterminer qui est éligible à compensation financière, il faut remonter aux origines du dossier*.

En septembre 2013, le dénommé Paul Perkins déposait plainte contre LinkedIn. Son principal chef d’accusation : la société Internet américaine avait, dans le cadre du programme « Add Connections », accédé à ses comptes de messagerie électronique pour récupérer des listes de contacts… et les exploiter à des fins pour lesquelles il n’avait pas donné son consentement.

L’intéressé avait bien donné autorisé cet accès afin qu’un premier e-mail soit envoyé à ses contacts de messagerie pour les inviter à rejoindre son réseau. Mais il n’avait pas donné son accord pour que des rappels – deux en l’occurrence – leur soient adressés par la suite si le premier courriel était resté sans réponse.

D’après Paul Perkins, cette méthode pouvait mettre à mal sa réputation en laissant croire à ses relations qu’il envoyait du spam. Et pour cause : son nom était clairement mentionné, à plusieurs reprises, dans ces e-mails envoyés pour son compte par LinkedIn.

Deux ans de réflexion

La juge Lucy Koh, rattachée à la cour fédérale de San José, avait approuvé, en juin 2014, la demande de recours collectif déposée par le plaignant. Elle avait également relevé une pratique qualifiée de « déroutante » : lors de l’inscription, il était précisé « Nous n’enverrons de mail à personne sans votre permission » ; mais vers la fin du processus, la case proposant l’envoi d’un e-mail aux contacts de messagerie était cochée par défaut.

La class action pouvait ainsi prendre prendre, LinkedIn étant poursuivi pour infraction à plusieurs textes du droit californien, dont l’Unfair Competition Law, le Stored Communications Act, le Wiretap Act ou encore l’Invasion of Privacy Act.

La nouvelle est parvenue vendredi 2 octobre 2015 aux utilisateurs concernés, par voie électronique. Tous ceux qui ont utilisé la fonction « Add Connections » entre le 1^er septembre 2011 et le 31 octobre 2014 peuvent réclamer compensation sur Internet ou par courrier postal, en renseignant l’identifiant unique que LinkedIn leur a attribué pour l’occasion.

La date limite pour le dépôt des demandes – et des éventuelles objections – est fixée au 14 décembre 2015. Une dernière audience doit se tenir le 11 février 2016 pour valider la clôture du litige.

Au vu du nombre de personnes concernées, le dédommagement pourrait ne pas dépasser 10 dollars par individu – auquel cas LinkedIn ajoutera jusqu’à 750 000 euros supplémentaires. Si le capital est trop dilué, il sera redistribué à un groupement d’associations impliquées dans la vie privée et l’économie numérique : Access Now, l’Electronic Privacy Information Center et le Network for Teaching Entrepreneurship.

LinkedIn annonce également que d’ici à la fin de l’année, il deviendra possible de « stopper » à tout moment une invitation à se connecter.

* Référence du dossier : 5:13-CV-04303-LHK, Paul Perkins, et al. v. LinkedIn Corporation

Crédit photo : Roman Pyshchyk – Shutterstock.com