Pubs ciblées sur Facebook et Instagram: l’UE serre la vis sur l’usage des données
Par Julien GIRAULT / AFP
Un régulateur européen a interdit à Meta l’usage des données personnelles à des fins de ciblage publicitaire, sans consentement explicite, sur ses plateformes Facebook et Instagram dans l’UE – un revers pour le groupe qui mise sur ses abonnements payants pour se mettre en conformité.
Le Comité européen de la protection des données (EDPB) a annoncé mercredi qu’il demandait au régulateur des données d’Irlande, où se trouve le siège européen de Meta, de prendre des mesures « sous deux semaines » pour bannir « tout traitement des données personnelles destiné à des publicités comportementales » sans engagement contractuel de l’usager pour l’autoriser.
La pratique, qui consiste à collecter et analyser les données de milliards d’internautes pour leur soumettre des publicités soigneusement personnalisées, est au coeur des modèles économiques des géants du web mais se trouve contrecarrée par le règlement européen sur les données (RGPD).
Jugeant insuffisantes les conditions d’utilisation prévues, l’autorité de régulation norvégienne des données avait déjà enjoint mi-juillet à Meta de cesser de recueillir, sans consentement explicite, les données des utilisateurs de Facebook et Instagram dans le but de leur adresser des publicités ciblées, et lui impose depuis mi-août une amende quotidienne.
Dans la foulée, l’EDPB a adopté vendredi dernier « une décision urgente et contraignante » pour étendre cette interdiction norvégienne aux trente pays de l’Espace économique européen (les 27 Etats membres de l’UE, Norvège, Islande, Liechtenstein), a-t-il précisé dans un communiqué.
Cette décision « contraignante » a été signifiée lundi au géant technologique américain, qui risque de lourdes amendes en cas de non-conformité.
La décision n’équivaut pas à un bannissement du marketing ciblé, mais celui-ci doit faire l’objet d’un consentement éclairé des utilisateurs.
– « Injustifiable » –
Or Meta avait annoncé lundi son intention de proposer à partir de novembre des formules d’abonnement payantes à ses utilisateurs européens qui ne souhaitent pas voir leurs données utilisées, précisément en vue de se conformer aux réglementations de l’UE.
Les utilisateurs de Facebook et Instagram qui ne consentent pas à ce que le groupe américain récolte leurs données à des fins de ciblage publicitaire pourront ainsi accéder aux plateformes sans publicité, moyennant un abonnement mensuel à partir de 9,99 euros.
Les autres usagers non-abonnés « auront le choix de continuer à utiliser gratuitement » les deux réseaux sociaux mais en acceptant la collecte de leurs données et des publicités personnalisées.
« Meta a déjà annoncé que nous donnerions aux citoyens (européens) la possibilité de donner leur consentement et, en novembre, nous proposerons un modèle d’abonnement pour se conformer aux exigences réglementaires », a réagi un porte-parole du groupe américain dans une déclaration à l’AFP.
« Les membres de l’EDPB étaient au courant de ce projet depuis des semaines » et la décision annoncée mercredi « ignore de manière injustifiable ce processus réglementaire prudent et robuste », a-t-il ajouté.
Dans son communiqué, l’EDPB prend acte de volonté de Meta « de s’appuyer sur une approche fondée sur le consentement (des usagers) comme base juridique », une approche « en cours d’évaluation » par le régulateur irlandais.
-Amende record-
En juillet, la Cour de justice de l’UE avait retoqué le socle juridique sur lequel s’appuyait Meta pour personnaliser les publicités, en rappelant que les utilisateurs des réseaux sociaux devaient « être libres de refuser individuellement (…) de donner leur consentement à des traitements particuliers de données ».
« Il est grand temps pour Meta de mettre son traitement (des données) en conformité et de mettre un terme aux pratiques de traitement illicites », a insisté le président de l’EDPB, Anu Talus.
De son côté, l’ONG de protection de la vie privée en ligne Noyb avait dénoncé la semaine dernière la perspective d’abonnements payants de Meta à des niveaux « absurdement élevés », fustigeant une « tentative de circonvenir le droit européen » et s’alarmant du risque de rendre « inabordable » le droit à la protection des données pour une majorité d’usagers.
L’UE lutte depuis des années contre le pistage des internautes sans leur consentement, d’abord avec le RGPD adopté en 2016, puis avec le règlement sur les marchés numériques (DMA), entré en vigueur cet été.
En mai dernier, Meta avait écopé d’une amende record de 1,2 milliard d’euros du régulateur irlandais, agissant au nom des Vingt-Sept, pour avoir enfreint le RGPD en transférant vers les Etats-Unis des données personnelles d’usagers –la quatrième amende infligée au géant californien dans l’UE en six mois.
- Ce que l’acquisition d’ABOUT YOU par ZALANDO révèle sur l’évolution du B2B dans la mode - 11/12/2024
- Le danois Ageras prend une sérieuse position en France avec l’acquisition de Shine - 11/12/2024
- KLAXOON trouve son allié stratégique avec l’américain WRIKE et offre une porte de sortie à ses actionnaires. - 11/12/2024