Interdiction européenne du ciblage publicitaire de Meta pour protection des données personnelles
Mercredi dernier, l’Autorité européenne de protection des données (EDPB) a décrété une interdiction à l’encontre de Meta Platforms Inc., interdisant l’utilisation des données personnelles des utilisateurs pour le ciblage publicitaire sur Facebook et Instagram au sein de l’Union européenne.
L’organe de surveillance européen a exigé que l’autorité de surveillance irlandaise, pays hôte du siège de Meta en Europe, prenne des mesures dans un délai de deux semaines pour proscrire toute exploitation des données personnelles visant le ciblage publicitaire comportemental sur les réseaux du géant américain.
Ce procédé, qui implique la collecte et l’analyse des informations de milliards d’utilisateurs pour leur présenter des publicités sur mesure, constitue la pierre angulaire du modèle économique des mastodontes de l’internet. Toutefois, cette méthode est considérée comme étant en violation avec le Règlement Général sur la Protection des Données (RGPD) européen.
En juillet, l’autorité norvégienne de protection des données avait déjà sommé Meta d’arrêter de collecter les données des usagers sans consentement explicite pour le ciblage publicitaire, sous peine de pénalités financières quotidiennes depuis mi-août.
L’EDPB a, le vendredi précédent, pris une « décision d’urgence et exécutoire » étendant l’interdiction norvégienne à tous les pays de l’Espace économique européen, comprenant les 27 pays de l’UE ainsi que la Norvège, l’Islande et le Liechtenstein, comme indiqué dans leur communiqué.
Cette mesure exécutoire a été communiquée le lundi au titan de la tech américain, qui encourt des sanctions financières majeures en cas de non-respect.
Meta a réagi en annonçant son projet de lancer, dès novembre, des offres d’abonnements payants pour les utilisateurs européens préférant ne pas voir leurs données exploitées, afin de se mettre en conformité avec le cadre réglementaire de l’UE.
L’UE combat le suivi en ligne sans consentement depuis un moment, avec l’adoption du RGPD en 2016, et plus récemment avec le règlement sur les services numériques (Digital Markets Act, DMA), effectif cet été, que les plateformes visées doivent respecter avant mars prochain.
En mai, Meta avait déjà été frappé d’une sanction financière record de 1,2 milliard d’euros par le régulateur irlandais, représentant les 27 États membres, pour avoir contrevenu au RGPD en transférant des données d’usagers européens vers les États-Unis.
En juillet, la Cour de justice de l’Union européenne a infligé un autre coup dur à la société, soulignant que les utilisateurs des réseaux sociaux doivent pouvoir « refuser individuellement (…) de consentir à des traitements spécifiques de leurs données ».
