Les pixels et outils de tracking de Meta violent le RGPD, estime la CNIL autrichienne
Le 17 mars 2023 à 06h17
2 min
Droit
Droit
L'utilisation du pixel de suivi (« tracking ») par Facebook enfreint directement le RGPD et la décision dite « Schrems II » sur les flux de données transatlantiques, estime la Datenschutzbehörde (DSB).
« Facebook a prétendu que ses clients commerciaux pouvaient continuer à utiliser sa technologie, malgré deux arrêts de la Cour de justice disant le contraire. Aujourd'hui, la première autorité de régulation a indiqué à un client que l'utilisation de la technologie de suivi de Facebook était illégale », s'est félicité Max Schrems, président de noyb.eu.
L'ONG, qui qualifie la décision de « révolutionnaire », avait déposé 101 plaintes en août 2020 contre des sites web utilisant les outils Google Analytics et Facebook Tracking « malgré des décisions de justice claires ».
La DSB, qui avait déjà, en janvier, jugé que Google Analytics violait le RGPD, estime que les outils « Facebook Login » et « Meta Pixel » le sont aussi : « si ces outils sont utilisés, les données sont inévitablement transférées aux États-Unis, où elles risquent d'être surveillées par les services de renseignement », souligne noyb, pour qui la décision est « applicable à la quasi-totalité des sites web de l'UE » :
« À long terme, il semble y avoir deux options : soit les États-Unis adaptent les protections de base pour les étrangers afin de soutenir leur industrie technologique, soit les fournisseurs américains devront héberger les données étrangères en dehors des États-Unis. »
noyb estime cela dit que « Meta est catégoriquement incapable de garantir que les données des citoyens européens ne sont pas interceptées par les agences de renseignement américaines ». Et constate que, bien que le RGPD prévoit des sanctions pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial en pareils cas, la DSB n'a pas décidé de sanctionner Meta.
Le 17 mars 2023 à 06h17
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/03/2023 à 07h18
On parle que de l’authent OIDC proposée par ces plateformes ou bien aussi des agents de tracking disséminés partout sur le Web qui surveillent aussi les non inscrits ?
Le 17/03/2023 à 08h52
Dans cette décision, il ne s’agit que de META (et pas “ces plateformes”).
Et elle couvre “the “Facebook Login” and “Meta Pixel” tools provided by Meta”, donc la réponse est probablement : les 2.
Le 17/03/2023 à 17h15
Enmerder les « non-inscrits » c’est l’état de « l’art » des opérateurs.
Ici, meta essaye de mettre du beurre dans les épinards.
Qui lui en voudrait au pays de Marie-Thérèse ?
Le 17/03/2023 à 07h56
“les données sont inévitablement transférées aux États-Unis, où elles risquent d’être surveillées par les services de renseignement »
Oh, ca va, ce n’est pas les chinois non plus avec leur tic & toc.
Avant de vous lachez sur moi; Si vous lisez bien et si vous avez la tete les épaules, vous verrez que c’est de l’ironie :-o
Le 17/03/2023 à 10h10
On sait pourquoi ?
Le 17/03/2023 à 10h11
“bien que le RGPD prévoit des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial en pareils cas, la DSB n’a pas décidé de sanctionner Meta.”
Pas de doute que la leçon sera retenu a l’avenir.
Le 17/03/2023 à 13h08
la DSB n’a pas décidé de sanctionner Meta.
encore une ‘New’, juste, pour nous un peu plus, c’est ça ?
Le 17/03/2023 à 13h03
Et pendant ce temps-là, toujours aucune sanction contre l’intrusion de Micro$oft implémenté dans le système avec son impossibilité de désactivation (hors outils de hack & AD Pro)
Il est loin le souvenir du Ballot Screen …