La Commission irlandaise de protection des données (DPC) a une amende Meta Platforms 390 millions d’euros (environ 414 millions de dollars) pour sa gestion des données des utilisateurs pour la diffusion d’annonces personnalisées dans ce qui pourrait être un coup dur pour son modèle commercial alimenté par la publicité.
À cette fin, le régulateur de la vie privée a ordonné à Meta Ireland de payer deux amendes – une amende de 210 millions d’euros (222,5 millions de dollars) pour violation du règlement général de l’UE sur la protection des données (RGPD) liés à Facebook, et 180 millions d’euros (191 millions de dollars) pour des violations similaires sur Instagram.
La dernière application fait suite à des inquiétudes selon lesquelles la société de médias sociaux a utilisé ses conditions d’utilisation pour obtenir le consentement forcé des utilisateurs afin d’autoriser la publicité ciblée en fonction de leur activité en ligne. Les plaintes ont été déposées le 25 mai 2018, date à laquelle le RGPD est entré en vigueur dans la région.
Il arrive également un mois après que le comité européen de la protection des données (EDPB), un organisme indépendant qui supervise l’application cohérente du RGPD dans l’UE, annoncé qu’il avait atteint décisions contraignantes en ce qui concerne la matière.
La décision DPC signifie que Meta n’est plus autorisée à s’appuyer sur des contrats – c’est-à-dire l’acceptation de ses conditions d’utilisation – comme base juridique pour le traitement des données personnelles à des fins de publicité comportementale, jugeant effectivement illégales les pratiques publicitaires de l’entreprise.
« Meta Ireland n’a pas le droit de s’appuyer sur la base juridique du » contrat » en ce qui concerne la diffusion de publicité comportementale dans le cadre de ses services Facebook et Instagram, et que son traitement des données des utilisateurs à ce jour, en se fondant prétendument sur le « contrat » ‘ base juridique, équivaut à une violation de l’article 6 du RGPD », a déclaré le DPC.
Alors que Meta a fait valoir que l’adaptation des publicités qu’elle propose en fonction des données dont elle dispose sur le comportement en ligne des utilisateurs est une partie nécessaire du service personnalisé qu’elle propose, la société dispose de trois mois pour mettre ses opérations de traitement de données en conformité.
« Au lieu d’avoir une option » oui / non « pour les publicités personnalisées, ils ont simplement déplacé la clause de consentement dans les termes et conditions », Max Schrems de NOYB, qui a déposé la plainte initiale contre Meta, m’a dit. « Ce n’est pas seulement injuste mais clairement illégal. »
Meta, qui a déjà subi une baisse de ses revenus publicitaires au cours de l’année écoulée, en partie à cause des changements de confidentialité d’Apple dans iOS l’année dernière qui obligent les applications à demander la permission avant de suivre les utilisateurs, s’est dit « déçu » par la décision et qu’il » fortement » croit que son approche respecte le RGPD. L’entreprise a l’intention de faire appel des conclusions du DPC.
« Il est important de noter que ces décisions n’empêchent pas la publicité personnalisée sur notre plateforme », a déclaré la société. souligné. « Les décisions ne concernent que la base juridique que Meta utilise pour proposer certaines publicités. »
Le géant de la technologie a en outre caractérisé la suggestion selon laquelle il ne peut plus proposer de publicités personnalisées aux utilisateurs européens sans leur approbation opt-in comme « incorrecte », affirmant qu’il y a eu un manque de clarté réglementaire sur la question.
Ces nouvelles sanctions financières s’ajoutent à une pile d’amendes pour confidentialité pour Meta en Europe et aux États-Unis l’année dernière. Fin décembre 2022, il a également accepté de payer 725 millions de dollars pour régler un recours collectif intenté qui accusait l’entreprise de donner à des tiers l’accès aux données des utilisateurs sans leur permission.
Le recours collectif a été intenté en 2018 après que Facebook a révélé que les informations de 87 millions d’utilisateurs avaient été partagées de manière inappropriée avec Cambridge Analytica, une société britannique de conseil politique qui a utilisé les données récoltées pour éclairer les campagnes politiques.
Apple écope d’une amende de 8 millions d’euros par la CNIL
Dans un développement connexe, l’organisme français de surveillance de la vie privée, la Commission nationale de l’informatique et des libertés (CNIL), a frappé Apple d’une 8 millions d’euros d’amende pour ne pas avoir obtenu le consentement des utilisateurs d’iPhone dans iOS 14.6 avant d’utiliser des identifiants pour présenter des publicités ciblées.
« De plus, l’utilisateur devait effectuer un grand nombre d’actions pour désactiver ce paramètre puisque cette possibilité n’était pas intégrée dans le chemin d’initialisation du téléphone », précise l’agence.
Pomme m’a dit il a l’intention de faire appel de l’affaire, notant qu’il offre aux utilisateurs « un choix clair quant à savoir s’ils souhaitent ou non des publicités personnalisées ». Il a également déclaré que le service ne s’appuie que sur des données de première partie.