Meta Inc écope d'une amende pour atteinte à la vie privée due à des publicités ciblées
La société mère de Facebook, Meta Inc., pourrait être amenée à revoir l'une de ses principales sources de revenus après qu'une décision de la Commission irlandaise de protection des données (DPC) a conclu que la société avait violé les lois européennes sur la confidentialité des données.
Le DPC a infligé à la société deux amendes distinctes d'un montant total de 390 millions d'euros après que le Conseil européen de la protection des données (EDPB) soit intervenu et ait estimé que le modèle publicitaire de la société enfreignait le Règlement général sur la protection des données (RGPD) de l'UE.
Meta a réagi en déclarant qu'elle estime sa démarche conforme au RGPD et qu'elle ferait appel de la décision. Les deux décisions découlent de plaintes déposées par l'activiste autrichien Max Schrems, qui a fait valoir que la société a enfreint la loi en créant une clause de consentement dans ses conditions générales plutôt que de donner aux utilisateurs de Facebook et d'Instagram une option oui/non relative aux publicités ciblées personnalisées.
Avant l'entrée en vigueur du RGPD en mai 2018, Meta s'appuyait sur le consentement éclairé des utilisateurs afin de pouvoir traiter leurs données et leur proposer des publicités personnalisées en fonction de leur historique de recherche et de leur utilisation. Cependant, l'entreprise a décidé de changer ce mode de fonctionnement après l'entrée en vigueur du RGPD en 2018 et a créé une clause au sein de ses conditions générales d'utilisation prévoyant que ses services ne sont accessibles aux utilisateurs que s'ils acceptent que leurs données soient traitées à des fins de publicité très ciblée.
Que disent nos experts au sujet des violations de la vie privée commises par Meta ?
Cette décision envoie un message fort aux autres entreprises du secteur, à savoir que les méthodes de traitement des données font l'objet d'un examen minutieux, notamment dans l'ensemble de l'UE. Le non-respect des lois sur la confidentialité des données peut entraîner des amendes allant jusqu'à 4 % du chiffre d'affaires mondial d'une entreprise.
Meta n'est pas la seule grande entreprise technologique à subir les conséquences d'une violation des règles européennes en matière de protection de la vie privée. Récemment, l'autorité française chargée de la protection des données, la Commission nationale de l'informatique (CNIL), a condamné Apple à une amende de 8 millions d'euros après avoir constaté qu'elle collectait par défaut des données sur les utilisateurs sans leur consentement. Les utilisateurs devaient prendre un trop grand nombre de mesures pour désactiver ce paramètre de confidentialité par défaut, ce qui signifie que le consentement était trop difficile à obtenir.
Plus récemment, la CNIL a sanctionné TikTok par une amende totale de 5 millions d'euros pour des violations similaires de l'article 82 de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés. En effet, les utilisateurs de TikTok avaient beaucoup de difficultés pour refuser les cookies et devaient effectuer plusieurs clics, alors que pour les accepter, il suffisait d'un seul clic.
L'amende prononcée à l’encontre de Meta peut être considérée comme une étape vers la réglementation des publicités ciblées. Les publicités ciblées sur les médias sociaux peuvent être considérées comme préoccupantes à plusieurs égards, en particulier parce qu'elles présentent un risque pour l'autonomie personnelle. Elles peuvent fortement influencer les dépenses d'un utilisateur ou ses comportements et habitudes en matière de religion, de politique et de santé. Elles sont particulièrement dangereuses pour les mineurs qui ne sont pas suffisamment protégés, bien que de nombreuses autorités de protection des données dans le monde tentent de lutter contre ce phénomène, notamment au Danemark et en Irlande.
Comment Gerrish Legal peut-il vous aider ?
Gerrish Legal est un cabinet juridique numérique dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. Nous donnons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là pour vous aider, contactez-nous dès aujourd'hui pour plus d'informations.
Article de Nathalie Pouderoux, Paralegal / Consultante pour Gerrish Legal