Meta, la société mère de Facebook et d’Instagram, a été condamnée à une amende de près de 400 millions d’euros par le principal régulateur de la vie privée de l’UE pour avoir enfreint les règles de confidentialité du bloc, ce qui, selon certains experts, pourrait menacer la principale source de revenus de l’entreprise.
La Commission irlandaise de protection des données a infligé mercredi deux amendes distinctes – 210 millions d’euros à Facebook pour avoir enfreint les règles de confidentialité des données historiques du bloc et 180 millions d’euros à Instagram pour des violations similaires.
La décision ordonne également à Meta d’aligner son approche du traitement des données des utilisateurs sur la législation de l’UE dans un délai de trois mois, ce qui pourrait avoir des implications importantes sur la manière dont les deux plateformes de médias sociaux utilisent les données personnelles à des fins publicitaires, une source substantielle de revenus pour l’entreprise de 335 milliards de dollars.
Avant le déploiement du règlement général sur la protection des données de l’UE en mai 2018, Meta a introduit des modifications dans ses conditions d’utilisation, les rendant accessibles aux utilisateurs uniquement s’ils acceptaient que leurs données soient traitées pour diffuser des publicités très ciblées.
Cependant, le régulateur irlandais a constaté que Meta forçait effectivement les utilisateurs à accepter ces conditions, arguant qu’il n’était « pas autorisé à utiliser la base juridique du « contrat » comme fournissant une base légale pour son traitement des données personnelles ».
Meta a déclaré qu’il ferait appel de la décision et que son approche était conforme aux règles de confidentialité en Europe. « Nous croyons fermement que notre approche respecte le RGPD, et nous sommes donc déçus par ces décisions et avons l’intention de faire appel à la fois du fond des décisions et des amendes. »
Meta a ajouté : « Ces décisions n’empêchent pas la publicité ciblée ou personnalisée sur notre plateforme. Les décisions ne concernent que la base juridique que Meta utilise lorsqu’elle propose certaines publicités. Les annonceurs peuvent continuer à utiliser nos plateformes pour atteindre des clients potentiels, développer leur activité et créer de nouveaux marchés. »
Cependant, des experts juridiques et des militants de la vie privée affirment que la décision, si elle est maintenue, pourrait saper le modèle commercial de Meta.
Le militant autrichien pour la protection de la vie privée Max Schrems a déclaré : « C’est un coup dur pour les bénéfices de Meta dans l’UE. Il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non. . . La décision garantit également des conditions de concurrence équitables avec les autres annonceurs qui doivent également obtenir un consentement opt-in. »
Jonathan Compton, associé du cabinet d’avocats londonien DMH Stallard, a déclaré: «Le problème le plus profond pour Facebook, qui repose sur la personnalisation des publicités pour les utilisateurs pour environ 80% de ses revenus, est que cette affaire frappe au cœur de ce modèle, effectivement refuser aux entreprises technologiques la possibilité d’utiliser des données personnelles pour adapter la sortie publicitaire aux utilisateurs individuels, si cela signifie récolter leurs données utilisateur pour faire la personnalisation.
Meta a été condamné à une amende d’environ 1,3 milliard d’euros en Irlande dans cinq affaires différentes en moins de deux ans. Au-delà de la charge financière pour Meta, les amendes mettent en évidence des désaccords sur la manière dont les règles de confidentialité sont appliquées en Europe.
Le chien de garde irlandais avait initialement suggéré une amende beaucoup plus faible, arguant que la justification de Meta pour la publicité comportementale n’était pas illégale en vertu des règles du RGPD, mais d’autres chiens de garde de la vie privée en Europe n’étaient pas d’accord. Le mois dernier, le conseil des régulateurs de la vie privée de l’UE a annulé la décision initiale de l’Irlande.
Dans une affaire distincte, l’autorité française de protection des données, la Commission nationale de l’informatique (CNIL), a infligé mercredi à Apple une amende de 8 millions d’euros, invoquant des violations de la protection des données dans la manière dont l’entreprise adapte les publicités aux utilisateurs d’iPhone sans leur consentement exprès.
« Lorsqu’un utilisateur visitait l’App Store, les identifiants utilisés à plusieurs fins, dont la personnalisation des publicités sur l’App Store, étaient par défaut lus automatiquement sur le terminal sans avoir obtenu son consentement », précise la CNIL.
Apple s’est dit déçu de la décision et fera appel.
Reportage supplémentaire de Patrick McGee