LinkedIn, une plateforme de réseautage professionnelle basée aux États-Unis détenue par Microsoft, fait face à de multiples poursuites aux États-Unis pour des allégations selon lesquelles elle aurait collecté des données utilisateurs via le suivi d’extensions de navigateur sans divulgation appropriée, selon des documents et rapports juridiques.
Les poursuites ont été déposées devant un tribunal fédéral californien et affirment que LinkedIn a déployé un code sur son site web qui scanne les navigateurs des utilisateurs pour identifier les extensions installées. Les plaignants allèguent que cette activité s’est produite sans leur connaissance ni leur consentement et impliquait la collecte à la fois de données de prolongation et d’informations liées aux appareils.
Selon les plaintes, le code est décrit comme un logiciel côté client qui s’exécute lorsque les utilisateurs accèdent à LinkedIn, permettant à la plateforme de détecter des extensions spécifiques du navigateur en cherchant des identifiants uniques. Les documents indiquent que les données collectées peuvent inclure des informations pouvant révéler des détails sur les outils professionnels, les intérêts ou les activités d’un utilisateur, selon les extensions installées.
Les poursuites soutiennent que les actions de LinkedIn pourraient violer plusieurs lois sur la vie privée, notamment la California Invasion of Privacy Act et la California Consumer Privacy Act. Les plaignants affirment que la collecte des données n’a pas été suffisamment divulguée et ne comportait pas de mécanisme clair d’adhésion.
Cette action en justice fait suite à la publication d’un rapport appelé « BrowserGate », produit par Fairlinked e.V., une association représentant les utilisateurs de LinkedIn et les développeurs d’outils tiers. Le rapport affirme que LinkedIn a scanné des milliers d’extensions de navigateur et a lié ces informations à des profils utilisateurs identifiables.
LinkedIn a répondu aux allégations en affirmant que ses systèmes sont conçus pour détecter et prévenir le scraping de données non autorisé et les abus de sa plateforme. L’entreprise a déclaré que la détection des prolongations faisait partie de ses mesures anti-fraude et de sécurité, et a contesté les affirmations selon lesquelles elle utilisait ces données à d’autres fins.
Les poursuites évoquent également des préoccupations selon lesquelles un tel suivi pourrait révéler des informations sensibles selon la nature des extensions identifiées. Cependant, ces allégations restent une partie des arguments juridiques et n’ont pas été prouvées devant les tribunaux.
Les affaires sont en cours et aucune décision finale n’a été rendue. Les développements ultérieurs dépendront des procédures judiciaires et de toute réponse ou divulgation faite par LinkedIn dans le cadre du processus judiciaire.