June 10, 2023

Branches Tech

Engagé pour la qualité technologique

L’utilisation d’informations personnelles sans consentement met Meta dans le collimateur de l’UE • The Register

3 min read
L'utilisation d'informations personnelles sans consentement met Meta dans le collimateur de l'UE • The Register

Les régulateurs européens de la confidentialité ont déterminé que l’utilisation par Meta de la publicité personnalisée sur Facebook, Instagram et WhatApp viole les lois sur la protection des données.

Plus précisément, le comité européen de la protection des données (EDPB), un groupe de régulateurs de la vie privée de l’UE, a invalidé une décision antérieure de la Commission irlandaise de protection des données (DPC) qui a permis à Meta de contourner les exigences de consentement à l’utilisation des données via les conditions d’utilisation de ses applications.

En vertu du règlement européen général sur la protection des données, entré en vigueur en 2018, les consommateurs doivent être autorisés à décider si les entreprises peuvent utiliser leurs données personnelles. Peu de temps après l’entrée en vigueur de la loi, le groupe de confidentialité Noyb déposé une plainte contre Google, Instagram, WhatsApp et Facebook pour avoir prétendument utilisé des données personnelles sans consentement adéquat.

Meta, qui est devenue la société mère de Facebook l’année dernière, a tenté de prétendre que son utilisation des informations personnelles à des fins de publicité et de suivi était contractuellement nécessaire – une exception de consentement GDPR généralement étendue aux données requises, telles que les adresses postales lors de l’expédition de marchandises.

Max Schrems, défenseur autrichien de la vie privée, avocat et fondateur de Noyb, a déclaré que Meta, plutôt que de fournir aux utilisateurs de l’application une option oui ou non pour les publicités personnalisées, a simplement déplacé la clause de consentement dans les conditions générales de ses applications.

“Ce n’est pas seulement injuste mais clairement illégal”, a déclaré Schrems dans une déclaration. “Nous ne connaissons aucune autre entreprise qui ait tenté d’ignorer le RGPD de manière aussi arrogante.”

La route longue et sinueuse

Après plus de quatre ans, l’EDPB semble finalement avoir donné raison à Schrems.

“C’est un coup dur pour les bénéfices de Meta dans l’UE”, a déclaré Schrems. “Il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non. Ils doivent avoir une réponse” oui ou non “et peuvent changer d’avis à tout moment. La décision garantit également des conditions de concurrence équitables avec les autres annonceurs. qui doivent également obtenir un consentement opt-in. »

La décision signifie que le DPC irlandais – qui supervise Meta dans l’UE – devrait émettre une décision publique et des amendes potentiellement importantes dans un délai d’un mois.

Selon Noyb, la décision de l’EDPB signifie que Meta doit modifier ses applications pour fournir un moyen de les utiliser sans fournir de données personnelles. Cela n’empêche pas l’affichage d’annonces en général.

La décision n’est pas encore définitive : Meta a la possibilité de faire appel à la fois de la conclusion de l’EDPB et de la décision du DPC irlandais, chaque fois que cela apparaît. Et le business de la publicité a pris l’habitude de le faire.

Meta a été condamné à une amende de plus de 900 millions de dollars dans des affaires de confidentialité au cours de la dernière année et demie : environ 276 millions de dollars en novembre 2022 pour ne pas avoir protégé les numéros de téléphone de l’utilisateur du grattage en ligne ; environ 402 millions de dollars en septembre 2022 pour ne pas protéger les données des enfants sur Instagram ; et environ 266 millions de dollars en septembre 2021 pour Collecte de données WhatsApp.

Meta conteste actuellement les décisions Instagram et WhatsApp. Le réseau social n’a pas immédiatement répondu à une demande de commentaire sur la manière dont il entend réagir à la décision du CEPD. ®

Leave a Reply