L’UE met un coup d’arrêt aux pubs ciblées sur Facebook et Instagram
Un régulateur européen a interdit à Meta tout usage des données personnelles à des fins de ciblage publicitaire sur ses plateformes Facebook et Instagram dans l’UE – un revers pour le géant américain qui mise sur ses abonnements payants pour se mettre en conformité.
Le Comité européen de la protection des données (EDPB) a annoncé mercredi qu’il demandait au régulateur des données d’Irlande, où se trouve le siège européen de Meta, de prendre des mesures “sous deux semaines” pour bannir sur les plateformes du groupe “tout traitement des données personnelles destiné à des publicités comportementales”.
Cette pratique, qui consiste à collecter et analyser les données de milliards d’internautes pour leur soumettre des publicités soigneusement personnalisées, est au coeur des modèles économiques des géants du web mais est jugée contrevenir au règlement européen sur les données (RGPD).
L’autorité de régulation norvégienne des données avait déjà enjoint mi-juillet à Meta de cesser de recueillir, sans consentement explicite, les données des utilisateurs de ses plateformes dans le but de leur adresser des publicités ciblées, et lui impose depuis mi-août une amende quotidienne.
Dans la foulée, l’EDPB a adopté vendredi dernier “une décision urgente et contraignante” pour étendre cette interdiction norvégienne aux trente pays de l’Espace économique européen (les 27 Etats membres de l’UE, Norvège, Islande, Liechtenstein), a-t-il précisé dans un communiqué.
Cette décision “contraignante” a été signifiée lundi au géant technologique américain, qui risque de lourdes amendes en cas de non-conformité.
“Injustifiable”
Or Meta avait annoncé lundi son intention de proposer à partir de novembre des formules d’abonnement payantes à ses utilisateurs européens qui ne souhaitent pas voir leurs données utilisées, précisément en vue de se conformer aux réglementations de l’UE.
Les utilisateurs de Facebook et Instagram qui ne consentent pas à ce que le groupe américain récolte leurs données à des fins de ciblage publicitaire pourront ainsi accéder aux plateformes sans publicité, moyennant un abonnement mensuel à partir de 9,99 euros.
Les autres usagers non-abonnés “auront le choix de continuer à utiliser gratuitement” les deux réseaux sociaux mais en acceptant la collecte de leurs données et des publicités personnalisées.
“Meta a déjà annoncé que nous donnerions aux citoyens (européens) la possibilité de donner leur consentement et, en novembre, nous proposerons un modèle d’abonnement pour se conformer aux exigences réglementaires”, a réagi mercredi un porte-parole du groupe américain dans une déclaration transmise à l’AFP.
“Les membres de l’EDPB étaient au courant de ce projet depuis des semaines et nous étions déjà pleinement engagés à leurs côtés pour parvenir à un résultat satisfaisant pour toutes les parties” et la décision annoncée mercredi “ignore de manière injustifiable ce processus réglementaire prudent et robuste”, a-t-il ajouté.
Dans son communiqué, le Comité européen de la protection des données prend acte de volonté de Meta “de s’appuyer sur une approche basée sur le consentement (des usagers) comme base juridique”.
Cette approche est “en cours d’évaluation” par le régulateur irlandais, a précisé l’EDPB.
Amende record
Le régulateur européen rappelle cependant que fin 2022, il avait jugé que les conditions contractuelles que souscrivaient les usagers de Facebook et Instagram “ne constituaient pas une base juridique appropriée” pour le traitement des données à des fins publicitaires.
“Il est grand temps pour Meta de mettre son traitement (des données) en conformité et de mettre un terme aux pratiques de traitement illicites”, a insisté le président de l’EDPB, Anu Talus.
L’UE lutte depuis des années contre le pistage des internautes sans leur consentement, d’abord avec le RGPD adopté en 2016, puis avec le règlement sur les marchés numériques (DMA), entré en vigueur cet été, et auquel les plateformes concernées doivent se conformer d’ici mars.
En mai dernier, Meta avait écopé d’une amende record de 1,2 milliard d’euros du régulateur irlandais, agissant au nom des Vingt-Sept, pour avoir enfreint le RGPD en transférant vers les Etats-Unis des données personnelles d’usagers européens de Facebook –la quatrième amende infligée au géant californien dans l’UE en six mois.
En juillet dernier, la Cour de justice de l’Union européenne lui a infligé un nouveau revers, en rappelant que les utilisateurs des réseaux sociaux devaient “être libres de refuser individuellement (…) de donner leur consentement à des traitements particuliers de données”.
SOURCE 7SUR7