La société mère de Facebook, Meta, a été frappée de centaines de millions de dollars d’amendes pour violation de la vie privée et s’est vu interdire d’obliger les utilisateurs de l’Union européenne à accepter des publicités personnalisées en fonction de leur activité en ligne.
Points clés:
- L’organisme irlandais de surveillance de la protection des données a infligé une amende à Meta pour des violations impliquant Facebook et Instagram dans l’Union européenne
- Meta et d’autres entreprises Big Tech ont subi la pression des règles de confidentialité de l’Union européenne
- Une décision dans une troisième affaire impliquant le service de messagerie WhatsApp de Meta est attendue plus tard ce mois-ci
La Commission irlandaise de protection des données a infligé deux amendes totalisant 390 millions d’euros (606 millions de dollars) dans sa décision dans deux affaires qui pourraient bouleverser le modèle commercial de Meta consistant à cibler les utilisateurs avec des publicités basées sur ce qu’ils font en ligne.
L’entreprise dit qu’elle fera appel.
Une décision dans une troisième affaire impliquant le service de messagerie WhatsApp de Meta est attendue plus tard ce mois-ci.
Meta et d’autres entreprises Big Tech ont subi la pression des règles de confidentialité de l’Union européenne, qui sont parmi les plus strictes au monde.
Les régulateurs irlandais ont déjà infligé à Meta quatre autres amendes pour violation de la confidentialité des données depuis 2021 qui totalisent plus de 900 millions d’euros (1,39 milliard de dollars) et ont une multitude d’autres affaires ouvertes contre un certain nombre d’entreprises de la Silicon Valley.
Meta fait également face à des maux de tête réglementaires de la part des responsables antitrust de l’UE à Bruxelles qui font preuve de force contre les géants de la technologie : ils ont accusé l’entreprise le mois dernier de fausser la concurrence dans les petites annonces.
Le chien de garde irlandais – le principal régulateur européen de la confidentialité des données de Meta parce que son siège régional est à Dublin – a infligé une amende de 210 millions d’euros (326 millions de dollars) à la société pour violation des règles de confidentialité des données de l’UE impliquant Facebook et de 180 millions d’euros supplémentaires (279 millions de dollars) pour des violations impliquant Instagram.
La décision découle de plaintes déposées en mai 2018 lorsque les règles de confidentialité de l’UE, connues sous le nom de Règlement général sur la protection des données, ou RGPD, sont entrées en vigueur.
Auparavant, Meta s’appuyait sur l’obtention du consentement éclairé des utilisateurs pour traiter leurs données personnelles afin de leur proposer des publicités personnalisées – ou comportementales – basées sur ce que les utilisateurs recherchent en ligne, les sites Web qu’ils visitent ou les vidéos sur lesquelles ils cliquent.
Lorsque le RGPD est entré en vigueur, la société a modifié la base juridique en vertu de laquelle elle traite les données des utilisateurs en ajoutant une clause aux conditions d’utilisation des publicités, obligeant ainsi les utilisateurs à accepter que leurs données puissent être utilisées.
Cela viole les règles de confidentialité de l’UE.
Le chien de garde irlandais s’est d’abord rangé du côté de Meta, mais a changé de position après que son projet de décision a été envoyé à un conseil d’administration des régulateurs de la protection des données de l’UE, dont beaucoup se sont opposés.
Dans sa décision finale, l’organisme de surveillance irlandais a déclaré que Meta “n’a pas le droit de s’appuyer sur la base juridique du” contrat “” pour diffuser des publicités comportementales sur Facebook et Instagram.
Meta a déclaré dans un communiqué que “nous croyons fermement que notre approche respecte le RGPD, et nous sommes donc déçus par ces décisions et avons l’intention de faire appel à la fois du fond des décisions et des amendes”.
L’entreprise dispose de trois mois pour s’assurer que ses “opérations de traitement” sont conformes aux règles de l’UE, bien que la décision ne précise pas ce que l’entreprise doit faire.
Meta a noté que la décision ne l’empêche pas d’afficher des publicités personnalisées, elle ne couvre que la base juridique du traitement des données des utilisateurs.
Max Schrems, l’avocat autrichien et militant de la protection de la vie privée qui a déposé les plaintes, a déclaré que la décision pourrait porter un coup dur aux bénéfices de l’entreprise dans l’UE, car “il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non ” et peut changer d’avis à tout moment.
“La décision garantit également des conditions de concurrence équitables avec les autres annonceurs qui doivent également obtenir un consentement opt-in”, a-t-il déclaré.
Apporter des changements pour se conformer à la décision pourrait augmenter les coûts pour une entreprise déjà confrontée à des défis commerciaux croissants.
Meta a enregistré deux trimestres consécutifs de baisse de revenus alors que les ventes publicitaires ont chuté en raison de la concurrence de TikTok, et il a licencié 11 000 travailleurs au milieu des malheurs plus larges de l’industrie technologique.