Dans un arrêt rendu vendredi, la Cour de justice de l’Union européenne a donné raison à Max Schrems : Meta « ne peut utiliser l’ensemble des données à caractère personnel obtenues à des fins de publicité ciblée, sans limitation dans le temps et sans distinction en fonction de leur nature », a tranché la Cour.

Le fondateur de l’association noyb avait déposé plainte en 2014. Au cœur du problème, il y avait eu une table ronde au cours de laquelle Schrems avait abordé publiquement son homosexualité. Suite à quoi, Facebook avait poussé de nombreux contenus en rapport avec son orientation sexuelle.

La plainte avait été déposée en Autriche, et c’est la Cour suprême du pays qui s’était finalement penchée sur le dossier en 2020. Entre temps, le règlement général sur la protection des données était entré en application (en 2018). L’affaire étant complexe – l’interprétation du RGPD peut varier selon les cas – la Cour suprême autrichienne a envoyé, en 2021, quatre questions à la CJUE, pour trancher.

Il restait deux grands points en suspens. Dans le premier, Meta considérait que toutes les informations se retrouvaient dans un vaste réservoir, qui pouvait être maintenu indéfiniment.  La CJUE a répondu de manière claire : non, Meta ne peut pas, le principe de minimisation des données s’y oppose.

L’autre question était très présente depuis les débuts de l’affaire : le fait d’avoir abordé son homosexualité au cours d’un évènement public faisait-il de cette information une donnée pouvant servir à personnaliser des contenus sur une plateforme ? Oui, répond la CJUE. « Toutefois, cette circonstance n’autorise pas, à elle seule, le traitement d’autres données à caractère personnel se rapportant à l’orientation sexuelle de cette personne ».

L’affaire est donc renvoyée devant le tribunal autrichien, avec les réponses de la CJUE. Comme cette dernière l’indique dans son communiqué, elle « ne tranche pas le litige national » : « Il appartient à la juridiction nationale de résoudre l’affaire conformément à la décision de la Cour », indique cette dernière. « Cette décision lie, de la même manière, les autres juridictions nationales qui seraient saisies d’un problème similaire ».

« Nous sommes très heureux de la décision, même si ce résultat était très attendu », a déclaré Katharina Raabe-Stuppnig, l'avocate de Max Schrems, dans un communiqué sur le site de noyb.

• Le ciblage publicitaire ne peut pas utiliser des données personnelles récupérées ailleurs