Mercredi, les régulateurs de l’Union européenne ont infligé à Meta, la société mère de Facebook, des centaines de millions d’amendes pour violation de la vie privée et ont interdit à l’entreprise d’obliger les utilisateurs du bloc des 27 nations à accepter des publicités personnalisées en fonction de leur activité en ligne.
La Commission irlandaise de protection des données a infligé deux amendes d’une valeur combinée de 390 millions d’euros dans sa décision dans deux affaires qui pourraient bouleverser le modèle commercial de Meta consistant à cibler les utilisateurs avec des publicités basées sur ce qu’ils font en ligne. L’entreprise dit qu’elle fera appel.
Une décision dans une troisième affaire impliquant le service de messagerie WhatsApp de Meta est attendue plus tard ce mois-ci.
Meta et d’autres entreprises Big Tech ont subi la pression des règles de confidentialité de l’Union européenne, qui sont parmi les plus strictes au monde.
Le chien de garde irlandais – le principal régulateur européen de la confidentialité des données de Meta parce que son siège régional est à Dublin – a infligé à la société une amende de 210 millions d’euros pour violation des règles de confidentialité des données de l’UE impliquant Facebook et 180 millions d’euros supplémentaires pour des violations impliquant Instagram.
La décision découle de plaintes déposées en mai 2018 lorsque les règles de confidentialité du bloc des 27 nations, connues sous le nom de Règlement général sur la protection des données, ou RGPD, sont entrées en vigueur.
Auparavant, Meta s’appuyait sur l’obtention du consentement éclairé des utilisateurs pour traiter leurs données personnelles afin de leur proposer des publicités personnalisées ou comportementales, basées sur ce que les utilisateurs recherchent en ligne, les sites Web qu’ils visitent ou les vidéos sur lesquelles ils cliquent.
Lorsque le RGPD est entré en vigueur, la société a modifié la base juridique en vertu de laquelle elle traite les données des utilisateurs en ajoutant une clause aux conditions d’utilisation des publicités, obligeant ainsi les utilisateurs à accepter que leurs données puissent être utilisées. Cela viole les règles de confidentialité de l’UE.
Le chien de garde irlandais s’est d’abord rangé du côté de Meta, mais a changé de position après que son projet de décision a été envoyé à un conseil d’administration des régulateurs de la protection des données de l’UE, dont beaucoup se sont opposés.
Dans sa décision finale, l’organisme de surveillance irlandais a déclaré que Meta « n’a pas le droit de s’appuyer sur la base juridique du » contrat « » pour diffuser des publicités comportementales sur Facebook et Instagram.
Meta a déclaré dans un communiqué que « nous croyons fermement que notre approche respecte le RGPD, et nous sommes donc déçus par ces décisions et avons l’intention de faire appel à la fois du fond des décisions et des amendes ».
Meta dispose de trois mois pour s’assurer que ses « opérations de traitement » sont conformes aux règles de l’UE, bien que la décision ne précise pas ce que l’entreprise doit faire. Meta a noté que la décision ne l’empêche pas d’afficher des publicités personnalisées, elle ne couvre que les base juridique pour le traitement des données des utilisateurs.
Max Schrems, l’avocat autrichien et militant de la protection de la vie privée qui a déposé les plaintes, a déclaré que la décision pourrait porter un coup dur aux bénéfices de l’entreprise dans l’UE, car « il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non ». » et peuvent changer d’avis à tout moment.
« La décision garantit également des conditions de concurrence équitables avec les autres annonceurs qui doivent également obtenir un consentement opt-in », a-t-il déclaré.