Ce Noël sera forcément coûteux pour le géant américain de la technologie Meta.
La firme Big Tech devrait bientôt faire face à une énorme facture réglementaire pour ses trois réseaux sociaux, Facebook, WhatsApp et Instagram. L’organisme européen de réglementation de la protection de la vie privée, le Comité européen de la protection des données, devrait rendre lundi des décisions ciblant les trois plates-formes, après quoi le principal régulateur de Meta en Irlande rendra une décision finale dans un mois.
Le détail et la valeur possible de la sanction pécuniaire resteront secrets jusque-là, mais le triplet d’amendes pourrait s’élever à plus de 2 milliards d’euros, indiquent les états financiers de Meta – établissant un nouveau record pour les amendes les plus élevées sous le redouté général de l’Union européenne. Règlement sur la protection des données (RGPD) reçu par une seule entreprise en une seule fois.
Selon des documents déposés en Irlande, Meta a réservé 3 milliards d’euros pour des amendes de l’UE en matière de confidentialité en 2022 et 2023. Sa plate-forme Instagram a déjà été condamnée à une amende de 405 millions d’euros en septembre pour violation de la vie privée des enfants, et Facebook a jusqu’à présent accumulé 282 euros. millions d’amendes pour violation de données ainsi qu’un coup de 60 millions d’euros de la part des Français. Cela laisse bien plus de 2 milliards d’euros affectés par l’entreprise à des mesures réglementaires.
C’est un coup dur pour Meta, qui a annoncé le mois dernier qu’il licenciait 11 000 employés dans le monde dans un contexte de baisse des ventes et de coûts importants liés au pivot de l’entreprise vers le métaverse.
En plus de toucher la poche de Meta, les trois amendes attendues d’ici quelques semaines pourraient également mettre une bombe sous son modèle commercial plus large. Les décisions découlent de plaintes déposées par l’activiste autrichien Max Schrems accusant l’entreprise de ne pas disposer de bases légales appropriées pour traiter les données de millions d’Européens. Si les décisions finales invalident l’argument de Meta selon lequel il traite les données dans le cadre d’un contrat avec les utilisateurs, l’entreprise devrait rechercher une autre base juridique pour son modèle de ciblage publicitaire alimenté par les données.
Les cas ont également révélé de profondes fissures entre les organismes européens de surveillance des données.
La commission irlandaise de protection des données a largement soutenu l’argument de Meta selon lequel elle pourrait prétendre avoir besoin de données pour remplir un « contrat » avec ses utilisateurs afin de fournir des publicités personnalisées, dans son projet de décision publié il y a un an. Mais ce raisonnement a longtemps mis l’Irlande en minorité parmi ses collègues. L’autorité norvégienne de protection des données a déclaré que l’interprétation irlandaise rendrait la loi européenne sur la protection des données « inutile », selon un document obtenu par POLITICO l’année dernière. Le régulateur irlandais a également été le seul à voter contre les directives de l’UE interdisant aux entreprises d’utiliser la base juridique du contrat pour utiliser des données pour cibler des publicités.
Les trois décisions sont susceptibles de s’inscrire dans la position initiale du régulateur irlandais et, plus inquiétant pour Meta, d’augmenter la pression sur l’entreprise pour qu’elle se démène pour trouver de nouveaux moyens légaux de collecter et de traiter les données sur les Européens.
Meta fait également toujours face à une enquête en cours et très médiatisée sur les transferts par la société des données des Européens vers les États-Unis.
Meta a refusé de commenter. Elle peut encore faire appel des amendes résultant des décisions à venir.