Meta condamné à une amende de plus de 400 millions de dollars en Irlande pour violation de la vie privée dans l’UE

Mark Zuckerberg, directeur général de Meta Platforms Inc., à gauche, arrive au tribunal fédéral de San Jose, Californie, États-Unis, le mardi 20 décembre 2022.

David Paul Morris | Bloomberg | Getty Images

Société mère de Facebook Méta mercredi a été condamné à une paire d’amendes totalisant plus de 400 millions de dollars, le régulateur irlandais de la confidentialité ayant conclu que les pratiques de publicité et de traitement des données de l’entreprise enfreignaient les lois européennes sur la confidentialité.

Dans un communiqué mercredi, la Commission irlandaise de protection des données a déclaré que Meta devrait être condamnée à payer deux amendes – une, une amende de 210 millions d’euros (222,5 millions de dollars) pour violation du règlement général sur la protection des données de l’Union européenne, ou RGPD, et la seconde, une amende de 180 millions d’euros liée à des infractions à la même loi par Instagram.

Combinées, les sanctions s’élèvent à 390 millions d’euros (414 millions de dollars).

Les amendes marquent la conclusion de deux longues enquêtes sur Meta par le régulateur irlandais, qui avait été critiqué pour les retards dans le processus. Le DPC a commencé à enquêter sur l’entreprise le 25 mai 2018, le jour où le RGPD de l’UE est entré en vigueur.

Le RGPD impose des exigences strictes aux entreprises en ce qui concerne le traitement des informations personnelles.

La DPC précise que Meta doit mettre en conformité ses opérations de traitement de données dans un délai de trois mois. Le chien de garde est la principale autorité de régulation de Meta et de plusieurs autres géants américains de la technologie, qui ont leur siège en Irlande.

Meta, qui a changé son nom de Facebook en 2021, a déclaré mercredi dans un communiqué qu’il prévoyait de faire appel de la décision. La décision n’équivaut pas à une interdiction de la publicité personnalisée sur la plate-forme et les entreprises peuvent continuer à utiliser les plates-formes de Meta pour cibler les utilisateurs avec des publicités, a-t-il ajouté.

“La suggestion selon laquelle les publicités personnalisées ne peuvent plus être proposées par Meta dans toute l’Europe à moins que l’accord de chaque utilisateur n’ait été préalablement demandé est incorrecte”, a déclaré un porte-parole de Meta à CNBC par e-mail.

“Il y a eu un manque de clarté réglementaire sur cette question, et le débat entre les régulateurs et les décideurs autour de la base juridique la plus appropriée dans une situation donnée dure depuis un certain temps”, a ajouté le porte-parole.

“C’est pourquoi nous sommes fortement en désaccord avec la décision finale du DPC et pensons que nous nous conformons pleinement au RGPD en nous appuyant sur la nécessité contractuelle pour les publicités comportementales compte tenu de la nature de nos services. En conséquence, nous ferons appel du fond de la décision.”

Un “coup dur” pour les bénéfices de Meta dans l’UE

Auparavant, Meta s’appuyait sur le consentement d’un utilisateur pour traiter ses informations à des fins de publicités comportementales. Cependant, après l’entrée en vigueur du RGPD, l’entreprise a modifié les conditions d’utilisation de Facebook et d’Instagram et a changé la base juridique sur laquelle elle traite ces informations en quelque chose appelé “nécessité contractuelle”.

Cette même année, Max Schrems, un militant autrichien de la protection de la vie privée, a déposé une plainte alléguant que ce changement obligeait les utilisateurs à accepter le traitement de leurs informations pour les services Meta en échange de l’utilisation de la plateforme.

Schrems, dans un communiqué mercredi, a déclaré que la décision du DPC mercredi signifiait que Meta devrait permettre aux utilisateurs d’avoir une version de ses applications qui n’utilise pas de données personnelles à des fins publicitaires dans les trois mois.

Il a ajouté que Meta serait toujours autorisé à demander aux utilisateurs de consentir aux publicités avec une option “oui/non”.

“C’est un coup dur pour les bénéfices de Meta dans l’UE”, a déclaré Schrems. “Il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non. Ils doivent avoir une option” oui ou non “et peuvent changer d’avis à tout moment. La décision garantit également des conditions de concurrence équitables avec les autres annonceurs. qui doivent également obtenir un consentement opt-in. »

En décembre, le comité européen de la protection des données, qui coordonne l’action réglementaire sur la confidentialité des données dans l’ensemble du bloc, a déclaré que Meta n’était pas autorisé à s’appuyer sur des contrats comme base juridique pour le traitement des données des utilisateurs pour des publicités ciblées.

À la suite de cette décision, le DPC a déclaré qu’il avait conclu que Meta n’était “pas autorisée à s’appuyer sur la base juridique du” contrat “en rapport avec la diffusion de publicité comportementale dans le cadre de ses services Facebook et Instagram, et que son traitement des données des utilisateurs pour date, en s’appuyant prétendument sur la base juridique du “contrat”, équivaut à une violation de l’article 6 du RGPD.”

Les amendes imposées par la DPC ont été sensiblement augmentées par rapport à celles proposées dans un projet de décision en octobre, dans lequel le régulateur suggérait un prélèvement compris entre 28 et 36 millions d’euros.