Meta a provisionné 3 milliards d'euros en prévision de trois amendes visant Facebook, WhatsApp et Instagram qui pourraient dépasser 2 milliards d'euros, relève Politico.
Le Comité européen à la protection des données (CEPD, composé de représentants des 27 autorités nationales de protection des données des pays membres de l'UE) vient en effet d'adopter trois décisions, qu’elle n’a pas encore rendues publiques, dans le cadre de la procédure de règlement des litiges (article 65 du RGPD) concernant les plateformes du groupe Meta.
Ces « décisions contraignantes » répondent à des questions juridiques importantes sur des projets de décisions de l’autorité de protection des données irlandaise en tant qu'autorité chef de file concernant les plateformes de Meta, précise la CNIL, qui a traduit le communiqué du CEPD en français :
« Les projets de décisions concernant Facebook et Instagram portent notamment sur la licéité et la transparence des traitements à des fins de publicité comportementale. Le projet de décision concernant WhatsApp porte quant à lui sur la licéité du traitement aux fins de l'amélioration des services. »
La CNIL et plusieurs autres autorités de protection, en désaccord avec l’analyse de l’autorité irlandaise, avaient émis des objections sur les projets de décisions préparés par l'autorité irlandaise :
« Comme l'autorité de protection des données irlandaise a estimé que ces objections n'étaient pas pertinentes et/ou motivées, le CEPD a été appelé à régler le différend entre les autorités de protection des données européennes dans un délai de deux mois. »
L'autorité irlandaise a un mois pour tenir compte de l'évaluation juridique du CEPD et adopter ses trois décisions finales. Politico estime que, au-delà même du montant faramineux des amendes, elles pourraient faire exploser le « business model » de Meta en Europe :
« Les décisions font suite à des plaintes déposées par l'activiste autrichien Max Schrems, qui accuse la société de ne pas avoir de motifs légaux appropriés pour traiter les données de millions d'Européens. Si les décisions finales invalident l'argument de Meta selon lequel elle traite les données dans le cadre d'un contrat avec les utilisateurs, la société devra chercher une autre base juridique pour son modèle de ciblage publicitaire fondé sur les données. »
Dans son projet de décision, publié l'an passé, la commission irlandaise avait en effet « largement soutenu l'argument de Meta selon lequel elle pouvait prétendre avoir besoin de données pour remplir un "contrat" avec ses utilisateurs afin de leur fournir des publicités personnalisées », souligne Politico.
L'autorité irlandaise avait également été la seule à voter « contre les lignes directrices de l'UE qui interdisaient aux entreprises d'utiliser la base juridique du contrat pour utiliser les données afin de cibler les publicités », relève en outre Politico.
Ce qui l'avait placé en minorité, et en porte-à-faux, avec de nombreuses autres autorités européennes. Notre confrère s'était ainsi procuré un document de l'autorité norvégienne qui estimait que l'interprétation irlandaise rendrait la législation européenne sur la protection des données « inutile ».
Commentaires