Sévère défaite du business model de Meta en Europe : A l’avenir, le groupe Facebook ne sera plus autorisé à utiliser les données personnelles de ses utilisateurs pour la personnalisation de la publicité sans y être invité. Cela a été décidé mercredi par l’autorité irlandaise responsable de la protection des données DPC. Dans le même temps, il a infligé une amende de 390 millions d’euros. Le groupe a violé le règlement général de l’UE sur la protection des données avec ses plateformes Facebook et Instagram, a annoncé le DPC.
Les deux affaires traitent de la publicité personnalisée et de la manière dont Meta collecte et traite les données personnelles des utilisateurs. 210 millions d’euros sont dus pour la violation de Facebook et 180 millions d’euros pour Instagram.
Meta a été “déçu” de la décision et a annoncé un appel. Dans une réponse du groupe, les entreprises sont confrontées à une situation juridique floue. “Nous croyons profondément que notre approche respecte le règlement européen sur la protection des données, (…) et avons l’intention de faire appel à la fois du contenu des décisions et des sanctions”, poursuit le méta-déclaration.
Le régulateur irlandais s’est longtemps abstenu de prendre des mesures contre Facebook et Meta après des plaintes de clients de Facebook et de militants de la protection des données. En décembre, le comité européen de la protection des données a annulé le DPC, exhortant l’autorité irlandaise à prendre des mesures fermes contre le géant de l’internet.
Depuis 2018, le RGPD réglemente les conditions dans lesquelles les données personnelles peuvent être utilisées. Dans certains cas, cela peut également se faire sans le consentement explicite du client, par exemple si une boutique en ligne transfère des données au prestataire de services de colis.
Après l’entrée en vigueur du RGPD en 2018, Facebook (aujourd’hui Meta Platforms) a déclaré dans ses conditions d’utilisation que la publicité personnalisée faisait partie du service pour lequel aucun consentement séparé n’était requis. Cette interprétation est maintenant rejetée.
L’autorité a conclu que l’entreprise avait alors effectivement incité ses utilisateurs à accepter certaines conditions, faute de quoi les services n’auraient plus été utilisables pour eux.
L’autorité irlandaise exige également que Meta modifie ses pratiques de traitement des données dans un délai de trois mois.
L’avocat de la protection des données Max Schrems, qui est l’un des plaignants, a critiqué l’approche de Meta : “Au lieu d’avoir une option oui/non pour la publicité personnalisée, ils ont simplement déplacé la clause de consentement dans les conditions générales. Ce n’est pas seulement injuste, c’est clair illégal.”