La commission irlandaise pour la protection des données (DPC) vient d’infliger deux amendes de taille à Meta. Au total, ces deux sanctions représentent 390 millions d’euros. On trouve d’abord une amende de 210 millions d’euros visant Facebook. La seconde pénalité concerne Instagram, l’autre réseau social du groupe, et ne dépasse pas les 180 millions d’euros.
Au nom de l’Union européenne, le régulateur accuse le géant californien d’avoir enfreint le RGPD, le Règlement général sur la protection des données, en vigueur en Europe depuis 2018. Dans un communiqué, la commission irlandaise explique avoir diligenté une enquête à la suite de plusieurs plaintes. Celles-ci ont été déposées par l’association de défense de la vie privée Noyb peu après l’application du RGPD.
À lire aussi : Meta débourse 725 millions de dollars pour enterrer le scandale Cambridge Analytica
Un « consentement forcé » sur Facebook et Instagram
D’après le régulateur irlandais, Meta n’a pas honoré « ses obligations en matière de transparence ». En s’appuyant sur des fondations juridiques inappropriées au sujet du « traitement des données à caractère personnel à des fins de publicité » ciblée, Meta a violé la législation, avance le DPC.
Concrètement, Meta n’a pas explicitement demandé le consentement des internautes pour exploiter leurs données pour le ciblage publicitaire. L’entreprise donne un choix limité à ses utilisateurs : accepter le partage de données ou cesser de consulter Facebook et Instagram. Cette approche coercitive permet à Meta d’assurer le fonctionnement de son activité publicitaire, qui représente l’essentiel de ses revenus.
Pour Noyb, Meta a sciemment réinterprété la demande de consentement comme « un simple contrat de droit civil » pour arriver à ses fins. Max Schrems, fondateur de Noyb, explique dans un communiqué :
« Au lieu d’avoir une option ‘oui/non’ pour les publicités personnalisées, ils ont simplement déplacé la clause de consentement dans les termes et conditions. Ce n’est pas seulement injuste mais clairement illégal. Nous n’avons pas connaissance d’une autre entreprise qui a essayé d’ignorer le RGPD d’une manière aussi arrogante ».
De son côté, le régulateur n’hésite pas à parler de « consentement forcé ». Meta est enjoint à « mettre ses opérations de traitement de données en conformité » dans les trois mois.
L’association Noyb a également déposé une plainte avec WhatsApp dans le collimateur. La commission irlandaise statuera sur le cas de la messagerie instantanée dans le courant de la semaine prochaine. Une nouvelle sanction pourrait être décrétée dans un avenir proche. Cette salve d’amendes survient quelques semaines après l’adoption de trois décisions contraignantes du comité européen de la protection des données (CEPD), statuant sur les procédés employés par Meta.
Meta se défend et compte faire appel
Peu après l’amende, Meta est monté au créneau pour défendre la légitimité de ses pratiques sur son site. Sans surprise, le géant des réseaux sociaux compte faire appel à la décision de l’Irlande. Meta se dit fermement convaincu que son approche n’enfreint pas le RGPD, et pointe du doigt un « manque de clarté réglementaire ».
La firme explique se baser sur « une combinaison de bases juridiques pour fournir divers services ». Dans le cas de la collecte de données, Meta précise s’appuyer sur la nécessité contractuelle, qui autorise le ciblage publicitaire sous réserve de certains paramètres de sécurité et de confidentialité.
Le groupe dirigé par Mark Zuckerberg rassure par ailleurs ses partenaires publicitaires. Pour Meta, la sanction de la DPC ne l’oblige pas à cesser l’exploitation des données des internautes :
« Les décisions ne concernent que la base juridique utilisée par Meta […]. Les annonceurs peuvent continuer à utiliser nos plates-formes pour atteindre des clients potentiels ».
C’est déjà la troisième sanction contre Meta pour infraction au RGPD en l’espace d’un semestre L’entreprise américaine a déjà écopé d’une amende de 265 millions d’euros en novembre dernier. Suite au piratage de 533 millions de comptes Facebook en 2019, le régulateur irlandais a estimé que Meta n’appliquait pas correctement la réglementation européenne.
Deux mois plus tôt, c’est Instagram qui était dans le collimateur de la DPC pour avoir violé la vie privée des enfants. Suite à une enquête de longue haleine, Meta a été condamné à une amende de 405 millions d’euros.
Comme le souligne une étude d’AtlasVPN, Meta est impliqué dans la majorité des sanctions liées au RGPD. La firme a écopé de 80 % des amendes infligées l’année dernière. Depuis l’entrée en vigueur de la loi, « Meta a payé environ 1 milliard d’euros pour des violations du RGPD », explique l’étude.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : DPC
