Mercredi, les régulateurs irlandais ont infligé à Meta, la société mère de Facebook, des centaines de millions d’amendes pour violation de la vie privée en ligne et ont interdit à l’entreprise d’obliger les utilisateurs européens à accepter des publicités personnalisées en fonction de leur activité en ligne.
La Commission irlandaise de protection des données a infligé deux amendes totalisant 390 millions d’euros dans sa décision dans deux affaires qui pourraient bouleverser le modèle commercial de Meta ciblant les utilisateurs avec des publicités basées sur ce qu’ils font en ligne.
Le chien de garde a condamné Meta à une amende de 210 millions d’euros pour violation des règles strictes de confidentialité des données de l’Union européenne impliquant Facebook et de 180 millions d’euros supplémentaires pour des violations impliquant Instagram.
Il s’agit de la dernière sanction infligée par la commission à Meta pour violation de la confidentialité des données, après quatre autres amendes infligées à l’entreprise depuis 2021 qui totalisent plus de 900 millions d’euros.
La décision découle de plaintes déposées en mai 2018 lorsque les règles de confidentialité des 27 pays de l’UE, connues sous le nom de Règlement général sur la protection des données, ou RGPD, sont entrées en vigueur.
Auparavant, Meta s’appuyait sur l’obtention du consentement éclairé des utilisateurs pour traiter leurs données personnelles afin de leur proposer des publicités personnalisées ou comportementales. Lorsque le RGPD est entré en vigueur, la société a modifié la base juridique en vertu de laquelle elle traite les données des utilisateurs en ajoutant une clause aux conditions d’utilisation des publicités, obligeant ainsi les utilisateurs à accepter que leurs données puissent être utilisées. Cela viole les règles de confidentialité de l’UE.
Le chien de garde irlandais s’est d’abord rangé du côté de Meta, mais a changé de position après que le projet de décision a été envoyé à un conseil d’administration des régulateurs de la protection des données de l’UE, dont beaucoup se sont opposés.
Dans sa décision finale, l’organisme de surveillance irlandais a déclaré que Meta « n’a pas le droit de s’appuyer sur la base juridique du » contrat « pour diffuser des publicités comportementales sur Facebook et Instagram ».
Meta a déclaré dans un communiqué que « nous croyons fermement que notre approche respecte le RGPD, et nous sommes donc déçus par ces décisions et avons l’intention de faire appel à la fois du fond des décisions et des amendes ».
Le chien de garde irlandais est le principal régulateur européen de la confidentialité des données de Meta, car son siège régional est à Dublin.