Le Comité européen de la protection des données a prolongé l’interdiction temporaire de la publicité ciblée sur Facebook et Instagram, imposée par l’Autorité norvégienne de protection des données (DPA) en juillet.
Comme l’a expliqué la DPA norvégienne (Datatilsynet) en juillet, Meta utilise les préférences de contenu, les informations que les utilisateurs publient sur Facebook et Instagram et leurs informations de localisation pour créer des profils personnalisés pour la publicité ciblée, une tactique communément appelée publicité comportementale.
La décision contraignante urgente de l’organisme de surveillance européen du 27 octobre demande à la Commission irlandaise de protection des données (DPC) d’interdire le traitement des données personnelles à des fins de publicité comportementale dans l’ensemble de l’Espace économique européen (EEE) d’ici deux semaines.
Meta aura une semaine pour se conformer à l’ordonnance une fois que le régulateur irlandais des données aura fini d’évaluer la proposition de l’entreprise de s’appuyer sur une approche basée sur le consentement comme base juridique pour le traitement des données de ses utilisateurs.
« Après un examen attentif, l’EDPB a jugé nécessaire d’ordonner à l’IE SA d’imposer une interdiction de traitement à l’échelle de l’EEE, adressée à Meta IE. Déjà en décembre 2022, les décisions contraignantes de l’EDPB ont clarifié que le contrat ne constitue pas une base juridique appropriée pour le traitement. de données personnelles effectuées par Meta à des fins de publicité comportementale », a déclaré Anu Talus, présidente de l’EDPB.
« De plus, l’IE SA a constaté que Meta n’avait pas démontré sa conformité aux ordonnances imposées à la fin de l’année dernière. Il est grand temps pour Meta de mettre ses traitements en conformité et de mettre un terme aux traitements illégaux. »
L’agence norvégienne de protection des données a déclaré aujourd’hui que Meta avait été informée que son modèle commercial et l’utilisation de ses données personnelles enfreignaient la réglementation européenne en matière de confidentialité et, bien que la société ait déclaré qu’elle demanderait le consentement des utilisateurs pour utiliser leurs données à des fins de marketing comportemental dans le à l’avenir, il n’a encore introduit aucun changement.
« L’autorité norvégienne de protection des données est très préoccupée par le suivi, la surveillance et le profilage illégaux sur Facebook et Instagram. Bien qu’il soit clair depuis longtemps que Meta enfreint la loi, et malgré l’interdiction de l’autorité norvégienne de protection des données, Meta poursuit ses activités illégales. traitement des données personnelles », Datatilsynet dit (traduction automatique).
« C’est pourquoi nous avons choisi de porter la question devant le comité de protection des données personnelles (EDPB), qui a désormais reconnu qu’il était urgent d’interdire définitivement les activités illégales au niveau européen. »
En décembre 2022, le DPC irlandais a également infligé à Meta une amende totale de 390 millions d’euros (~ 438 millions de dollars) pour publicité comportementale illégale en obligeant les utilisateurs d’Instagram et de Facebook à consentir au traitement de données personnelles à des fins de publicité ciblée.
Meta a rejeté les conclusions du DPC et a déclaré qu’elle ferait appel de l’amende, attribuant la décision à un « manque de clarté réglementaire ».
La Cour de Justice de l’Union européenne (CJUE) trouvé que l’approche RGPD de Meta en matière de publicité comportementale n’était toujours pas conforme aux réglementations de l’UE, même si l’organisme de surveillance irlandais a ordonné à Meta de mettre ses opérations actuelles de traitement de données en conformité avec les réglementations du RGPD dans les trois prochains mois.
En novembre 2022, Meta a été condamnée à une amende supplémentaire de 265 millions d’euros (275,5 millions de dollars) pour ne pas avoir protégé les données des utilisateurs de Facebook contre les scrapers après la fuite de données liées à 533 millions de comptes sur un forum de hackers.
