Ça va de mal en pis pour Meta.
Toujours sous l’effet d’une baisse de revenus, de licenciements massifs et d’un pivot coûteux vers le métaverse, le géant de la technologie fait maintenant face à une autre menace existentielle – cette fois à son modèle publicitaire alimenté par les données.
Dans des décisions de mercredi visant ses plateformes Facebook et Instagram, Meta n’est pas seulement passible d’amendes d’un montant total de près de 400 millions d’euros, mais elle doit aussi – rapidement – trouver une nouvelle base juridique à son empire tentaculaire de la publicité ciblée.
Selon l’autorité de régulation principale de Meta en Irlande, Meta dispose de trois mois pour légaliser son modèle de ciblage des données après que les régulateurs de l’Union européenne ont constaté que la base juridique actuelle de la publicité utilisée par Facebook et Instagram n’est pas valide. Les commandes pèsent encore plus sur les sources de revenus de Meta – au moment même où l’UE finalise un nouveau règlement qui resserre encore plus la vis sur la publicité sur Internet.
Les décisions découlent de plaintes déposées par le militant autrichien pour la protection de la vie privée Max Schrems à la veille du code de confidentialité strict de l’UE, le règlement général sur la protection des données, en 2018. Ceux-ci accusaient l’entreprise de ne pas disposer de bases juridiques appropriées pour traiter des millions de données d’Européens.
Les décisions réfutent l’affirmation de Meta selon laquelle il pourrait récupérer les données des utilisateurs dans le cadre d’un contrat pour leur fournir des publicités personnalisées, et laisser le géant de la technologie chercher une autre voie légale pour cibler les personnes avec de la publicité.
Attention, internet
Les amendes de 210 millions d’euros et 180 millions d’euros pour Facebook et Instagram, respectivement, pourraient également avoir des ramifications bien au-delà de Meta.
De nombreux géants de l’internet se demandent comment maintenir des sources vitales de revenus publicitaires ciblés sans enfreindre la loi. La plate-forme de partage de vidéos TikTok s’est retrouvée dans l’eau chaude l’année dernière lorsqu’elle a tenté de passer du consentement des utilisateurs à la base juridique des « intérêts légitimes » pour son ciblage publicitaire.
La question pour beaucoup sera de savoir si Meta et d’autres doivent donner aux utilisateurs une option claire pour rejeter la publicité personnalisée sans couper leur accès à leurs services. Des militants comme Schrems ont fait valoir que la configuration actuelle sur de nombreuses plates-formes oblige les utilisateurs à accepter des publicités pour accéder aux services.
Un porte-parole de Meta a déclaré que la société était « déçue » des décisions, mais a souligné que d’autres options légales lui étaient disponibles pour traiter les données et qu’elle ne prévoyait pas de devoir s’appuyer sur le consentement de l’utilisateur.
« Nous sommes fortement en désaccord avec la décision finale du DPC et pensons que nous nous conformons pleinement au RGPD en nous appuyant sur la nécessité contractuelle pour les publicités comportementales compte tenu de la nature de nos services », a déclaré le porte-parole de Meta. « En conséquence, nous ferons appel du fond de la décision. »
Schrems a salué la décision et a contesté l’affirmation de Meta selon laquelle il n’est pas inévitable que l’entreprise ait besoin d’un consentement pour utiliser les données à des fins publicitaires. « C’est un coup dur pour les bénéfices de Meta dans l’UE. Il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non », a-t-il déclaré. « Ils doivent avoir une option « oui ou non » et peuvent changer d’avis à tout moment. La décision garantit également des conditions de concurrence équitables avec les autres annonceurs qui doivent également obtenir un consentement opt-in. »
En plus de mettre potentiellement une bombe sous les modèles commerciaux des géants de l’internet, les affaires ont révélé de profondes fissures entre les autorités européennes de protection des données.
Alors que la Commission irlandaise de protection des données a initialement approuvé le passage de Meta du consentement de l’utilisateur à la base juridique du contrat dans un projet de décision en 2021, son point de vue a été renversé par le groupe européen de régulateurs de données, le Comité européen de la protection des données (EDPB).
Aiguillon dans la queue
Cette impasse ne montre aucun signe d’être résolue.
Dans son communiqué de presse annonçant les décisions mercredi, la Commission irlandaise de protection des données a déclaré qu’elle intenterait une action en justice auprès de la Cour de justice de l’Union européenne pour annuler les aspects des instructions du CEPD qui, selon elle, dépassaient le cadre de l’affaire initiale. .
« Le CEPD… a ordonné à la DPC de s’engager essentiellement dans une enquête très ouverte et spéculative qui implique toutes les opérations de traitement de données de Facebook et Instagram. Et nous disons que cela va trop loin de la part du CEPD », a déclaré mercredi la commissaire irlandaise à la protection des données, Helen Dixon, dans un entretien avec POLITICO.
« Nous ne pouvons pas créer un scénario où nous n’avons tout simplement aucune agence dans notre propre rôle d’autorité de contrôle principale, où vous avez une entité qui s’attribue un rôle en nous disant quoi faire et en fait comment le faire », a déclaré Dixon, dont le bureau est l’autorité principale de la grande majorité des géants de la technologie qui ont leur siège européen à Dublin.
Le CEPD n’a pas immédiatement répondu aux demandes de commentaires.
CORRECTION : Une version précédente de cet article déformait le désaccord de Max Schrems avec Meta à propos de la publicité.