Meta a conclu que sa propre interprétation du GDPR n’était pas juridiquement valable. Elle se conformera aux règles européennes relatives aux données et à la vie privée à partir de cette année.
Meta va suivre les règles européennes en matière de vie privée, de données et de publicités ciblées. Plus spécifiquement, cela signifie que les utilisateurs des applications Meta telles qu’Instagram et Facebook devront bientôt accepter des publicités ciblées. Pour ces publicités, Meta collecte de nombreuses données personnelles. Aujourd’hui, on ne peut s’y opposer qu’en remplissant un formulaire d’opt-out (option de retrait) détaillé.
Cela va bientôt changer. Dans l’UE, les utilisateurs auront la possibilité de consentir ou de refuser la collecte de données à caractère personnel en appuyant simplement sur un bouton. Ce concept n’est pas révolutionnaire : la réglementation européenne oblige à une telle simple option de retrait. La principale nouveauté est donc que Meta se conformera aux règles quelque cinq ans après l’entrée en vigueur du GDPR.
Interprétation propre (erronée) du GDPR
Meta lui-même perçoit la situation différemment. L’entreprise parle d’un débat autour de l’interprétation des règles, comme si on avait le droit de les interpréter à sa guise. En réalité, c’était surtout un débat entre Meta et le reste de l’Europe. Fin 2021, par exemple, la Cour européenne de justice a jugé que Facebook ne traitait pas les données personnelles conformément aux règles de la loi, après quoi Meta (à l’époque Facebook) a annoncé qu’elle avait finalement une opinion différente.
Personne n’a été surpris, sauf peut-être Meta elle-même, par le fait qu’une opinion différente sur une décision juridique rendue par l’une des plus hautes juridictions de l’Union n’est pas une base solide pour ignorer la législation. Meta est devenu le plus gros contributeur au fonds d’amendes du GDPR dans l’Union, et a récemment reçu un autre ordre direct de l’autorité de régulation de la vie privée en Norvège pour demander le consentement des utilisateurs ou arrêter les publicités extrêmement ciblées.
Une décision, le reste suit
Les autorités de protection de la vie privée des États membres de l’Union européenne fonctionnent sur la base d’une semi-indépendance. Elles opèrent au niveau national, mais leurs décisions font jurisprudence pour leurs homologues d’autres États membres. Ainsi, si la Norvège déclare que Facebook viole le GDPR avec son système publicitaire, le résultat de plaintes similaires contre ce système dans d’autres pays européens est quasiment garanti. Le siège européen de Facebook se trouve en Irlande, et le régulateur irlandais suivra essentiellement le raisonnement de la Norvège.
C’est sans doute pour cette raison que Meta a décidé de cesser sa résistance. L’entreprise a envoyé une proposition aux régulateurs européens de la vie privée pour un nouveau système qui nécessite le consentement de l’utilisateur, conformément au GDPR.
Les opt-outs sont populaires
Bien sûr, Meta ne l’apprécie pas. On ne croit pas vraiment que son PDG, Mark Zuckerberg, ait jamais pensé que son opinion était équivalente à celle des juges européens. La principale ambition de l’entreprise était de retarder le plus possible la mise en œuvre de l’opt-out.
Après tout, les publicités extrêmement ciblées basées sur le comportement des utilisateurs sont très rentables. En 2021, Apple a introduit à lui seul, via iOS, un système permettant aux utilisateurs d’iPhone de mettre fin à la collecte de données, et de nombreuses personnes ont fait ce choix. Cette mesure a eu un impact considérable sur les revenus de Meta.
Aussi lent que possible
Quant à Meta, elle souhaite pour l’instant négocier la mise en œuvre exacte du mécanisme de consentement et prendra autant de temps que possible pour mettre en œuvre les changements. Les changements devraient être visibles d’ici à quelques mois. Les entreprises pourront toujours cibler la publicité par l’intermédiaire de Meta, même s’il y a de fortes chances qu’un public important soit moins directement accessible après l’opt-out.