« Facebook, Instagram et WhatsApp ne peuvent plus diffuser de publicités personnalisées sans le consentement des utilisateurs », se félicite l'ONG noyb de Max Schrems, à l'origine de nombreuses plaintes contre les plateformes du groupe Meta.
Le Comité européen de la protection des données (CEPD) venait en effet d'annoncer avoir tranché le différend opposant l'autorité de protection des données irlandaise à plusieurs de ses homologues de l'UE (voire notre actualité), mais sans pour autant en dévoiler la teneur de ses décisions. Or, le Wall Street Journal révèle que le CEPD a bel et bien acté que « Meta ne pouvait pas forcer les utilisateurs à accepter des publicités personnalisées ». Ils doivent donc disposer d'une option de consentement oui/non.
« Au lieu de proposer une option oui/non pour les publicités personnalisées, ils ont simplement déplacé la clause de consentement dans les conditions générales, déplore Max Schrems. « Ce n'est pas seulement injuste, mais clairement illégal. Nous n'avons pas connaissance d'une autre entreprise qui a essayé d'ignorer le RGPD d'une manière aussi arrogante ».
Lorsque le RGPD est entré en vigueur dans l'UE en mai 2018, explique noyb, Meta Ireland Ltd « a cru pouvoir "contourner" l'obligation d'obtenir le consentement des utilisateurs (opt-in), en ajoutant simplement une disposition dans les conditions générales ».
Ce pourquoi noyb avait alors déposé des plaintes auprès des autorités de protection des données (APD) concernées. Quatre ans et demi plus tard, le CEPD a jugé illégal ce prétendu « contournement », mais également rejeté l'avis de la Commission irlandaise de protection des données (DPC) qui s'était précédemment rangée du côté de Meta.
noyb précise que la décision de l'EDPB n'interdit pas d'autres formes de publicité (comme les publicités contextuelles, basées sur le contenu d'une page) :
« La décision signifie que Meta doit permettre aux utilisateurs de disposer d'une version de toutes les applications qui n'utilise pas de données personnelles pour les publicités. La décision permettrait toujours à Meta d'utiliser des données non personnelles (telles que le contenu d'un historique) pour personnaliser les publicités ou de demander aux utilisateurs leur consentement aux publicités via une option oui/non. »
noyb souligne que « si cette mesure limitera considérablement les bénéfices de Meta dans l'UE, elle n'interdira pas totalement les publicités. Au contraire, la décision mettra Meta au même niveau que d'autres sites web ou applications, qui doivent offrir une option oui/non aux utilisateurs ».
L'AFP rappelle que le gendarme irlandais avait déjà condamné Meta en septembre à une amende de 405 millions d'euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d'euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.
Commentaires