L'utilisation du pixel de suivi (« tracking ») par Facebook enfreint directement le RGPD et la décision dite « Schrems II » sur les flux de données transatlantiques, estime la Datenschutzbehörde (DSB).
« Facebook a prétendu que ses clients commerciaux pouvaient continuer à utiliser sa technologie, malgré deux arrêts de la Cour de justice disant le contraire. Aujourd'hui, la première autorité de régulation a indiqué à un client que l'utilisation de la technologie de suivi de Facebook était illégale », s'est félicité Max Schrems, président de noyb.eu.
L'ONG, qui qualifie la décision de « révolutionnaire », avait déposé 101 plaintes en août 2020 contre des sites web utilisant les outils Google Analytics et Facebook Tracking « malgré des décisions de justice claires ».
La DSB, qui avait déjà, en janvier, jugé que Google Analytics violait le RGPD, estime que les outils « Facebook Login » et « Meta Pixel » le sont aussi : « si ces outils sont utilisés, les données sont inévitablement transférées aux États-Unis, où elles risquent d'être surveillées par les services de renseignement », souligne noyb, pour qui la décision est « applicable à la quasi-totalité des sites web de l'UE » :
« À long terme, il semble y avoir deux options : soit les États-Unis adaptent les protections de base pour les étrangers afin de soutenir leur industrie technologique, soit les fournisseurs américains devront héberger les données étrangères en dehors des États-Unis. »
noyb estime cela dit que « Meta est catégoriquement incapable de garantir que les données des citoyens européens ne sont pas interceptées par les agences de renseignement américaines ». Et constate que, bien que le RGPD prévoit des sanctions pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial en pareils cas, la DSB n'a pas décidé de sanctionner Meta.
Commentaires (8)
#1
On parle que de l’authent OIDC proposée par ces plateformes ou bien aussi des agents de tracking disséminés partout sur le Web qui surveillent aussi les non inscrits ?
#1.1
Dans cette décision, il ne s’agit que de META (et pas “ces plateformes”).
Et elle couvre “the “Facebook Login” and “Meta Pixel” tools provided by Meta”, donc la réponse est probablement : les 2.
#1.2
Enmerder les « non-inscrits » c’est l’état de « l’art » des opérateurs.
Ici, meta essaye de mettre du beurre dans les épinards.
Qui lui en voudrait au pays de Marie-Thérèse ?
#2
“les données sont inévitablement transférées aux États-Unis, où elles risquent d’être surveillées par les services de renseignement »
Oh, ca va, ce n’est pas les chinois non plus avec leur tic & toc.
Avant de vous lachez sur moi; Si vous lisez bien et si vous avez la tete les épaules, vous verrez que c’est de l’ironie :-o
#3
On sait pourquoi ?
#4
“bien que le RGPD prévoit des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial en pareils cas, la DSB n’a pas décidé de sanctionner Meta.”
Pas de doute que la leçon sera retenu a l’avenir.
#4.1
la DSB n’a pas décidé de sanctionner Meta.
encore une ‘New’, juste, pour nous
un peu plus, c’est ça ? 
#5
Et pendant ce temps-là, toujours aucune sanction contre l’intrusion de Micro$oft implémenté dans le système avec son impossibilité de désactivation (hors outils de hack & AD Pro)
Il est loin le souvenir du Ballot Screen …