Le Conseil européen de la protection des données (EDPB) a adopté trois décisions de règlement des différends fondées sur l’article 65 du GDPR concernant Meta Platforms Ireland Limited. Les décisions (qui n’ont pas été divulguées publiquement) portent sur la question de savoir si le traitement des données à caractère personnel pour l’exécution d’un contrat constitue ou non une base juridique appropriée pour la publicité comportementale.
Lorsque le Règlement général sur la protection des données (RGPD) de l’UE est entré en vigueur en mai 2018, Meta Ireland Ltd pensait pouvoir ” contourner ” la nécessité pour les utilisateurs de donner leur consentement ” opt-in ” en incluant uniquement une clause dans les conditions générales. NOYB a déposé des plaintes contre le géant des médias sociaux, et après 4 ans et demi, le Conseil européen de la protection des données (CEPD) a déterminé que le supposé ” contournement ” du RGPD par Meta était illégal.
Saviez-vous que NOYB a lancé une nouvelle série de plaintes relatives aux cookies en août 2022 à l’encontre d’un groupe restreint de propriétaires de sites web ? Pour en savoir plus sur cette histoire cliquez ici →
👉 Facebook avait l’habitude d’utiliser le consentement pour utiliser vos données, c’est-à-dire pour les publicités.
👉 Une fois le GDPR entré en vigueur en mai 2018, le consentement devait être informé ; librement donné ; sans ambiguïté ; spécifique.
👉 Facebook a décidé de mettre une clause de consentement dans ses conditions générales il y a 4,5 ans, lorsque le GDPR est entré en vigueur à minuit.
Une fois que facebook a mis le consentement dans ses conditions générales, le consentement est devenu une partie du contrat, et les lois pour le consentement ne s’appliquent plus, seulement les lois contractuelles. Le GDPR interdit généralement aux entreprises de demander à leurs clients de fournir des informations personnelles pour utiliser leurs services. Toutefois, une exception est le besoin d’informations personnelles pour exécuter un contrat.
👉 Par conséquent, lorsque le GDPR est entré en vigueur cette nuit-là, NOYB a déposé trois plaintes contre Facebook, Instagram et Whatsapp (des entreprises appartenant à des Méta).
👉 Au cours de 10 séances privées, le DPC irlandais aurait donné à Meta la permission d’utiliser ce “contournement”, selon Meta.
👉 Aujourd’hui, le Conseil européen de la protection des données a annulé la décision du CPD irlandais en affirmant que le consentement est un aspect distinct et que les utilisateurs disent oui ou non à l’utilisation de leurs données.
Le verdict de l’EDPB n’a pas été rendu public, mais il le sera en janvier 2023, en même temps que la décision finale du DPC. Le DPC irlandais recevra la décision de l’EDPB, puis, dans un délai d’un mois, la décision devra être remise à Meta en Irlande et à noyb en Autriche.
Meta peut alors contester la décision, bien qu’il y ait peu de chances de succès une fois qu’un jugement de l’EDPB a été rendu.
Le choix du conseil d’administration n’obligerait pas Meta à changer de façon notable. Au lieu de cela, il demanderait que les ordres de correspondance soient appliqués par le CPD irlandais. Meta devrait s’y conformer car ses activités européennes sont légalement basées en Irlande.
Pour en savoir plus à ce sujet, voir ici le texte officiel EDPB.
Les décisions de l’UE témoignent de la volonté croissante des organismes de réglementation de contrôler ce que l’on appelle fréquemment la “publicité comportementale”. Ce secteur, qui représente des dizaines de milliards de dollars par an, consiste à afficher des publicités numériques ciblées aux consommateurs en fonction des profils des utilisateurs et des déductions faites à partir de leur comportement en ligne sur des applications et des sites web.
👉 Utilisez-vous cookies ou d’autres traceurs à des fins telles que la publicité comportementale, analytics, remarketing, et la personnalisation du contenu ? Une plateforme de gestion des consentements telle que notre solution de contrôle de la confidentialité et des cookies est probablement requise..