Voici tout ce que vous devez savoir sur le dernier avis du Comité européen de la protection des données (CEPD) sur les modèles de « consentement ou paiement » déployés par les grandes plateformes en ligne. 👇
Contexte
- Amende de l’Irlande : Meta a été condamné à une amende de 390 millions d’euros par la Commission irlandaise de protection des données pour des questions liées à ses pratiques de publicité ciblée.
- Tentative d’intégration de Meta : Meta a introduit le modèle « consentement ou paiement » sur ses plateformes Facebook et Instagram, exigeant des utilisateurs soit leur consentement aux publicités ciblées soit leur paiement.
- Décision contraignante du CEPD : En novembre 2023, le Comité européen de protection des données (CEPD) a rendu une décision contraignante interdisant les pratiques de publicité ciblée de Meta dans l’ensemble de l’Espace économique européen, intensifiant davantage le contrôle de la manière dont les données personnelles sont utilisées dans la publicité.
- Demande de prise de position officielle : En réponse aux développements et aux préoccupations permanentes, les autorités de protection des données (APD) des Pays-Bas, de Norvège et de Hambourg ont demandé au CEPD de se pencher officiellement sur les modèles de « consentement ou paiement », en particulier ceux mis en œuvre par les grandes plateformes comme Meta.
- Avis important du CEPD : Le CEPD a publié un avis détaillé sur les modèles de « consentement ou rémunération » déployés par les grandes plateformes en ligne, en réponse aux préoccupations soulevées par les APD.
Avis du CEPD : Principales leçons à retenir
Selon le CEPD, si les utilisateurs ont simplement l’option binaire du consentement au traitement de leurs données personnelles à des finalités publicitaires comportementales ou du paiement d’une redevance, alors ces plateformes en ligne seront généralement incapables de remplir les conditions de consentement valide.
👉 Le CEPD recommande que les grandes plateformes en ligne ne s’appuient pas uniquement sur des alternatives payantes comme approche standard. Elles devront envisager de fournir une « alternative équivalente » qui ne nécessite pas de paiement. Si l’accès à ce service alternatif est payant, les plateformes doivent également proposer une autre option gratuite.
Idéalement, cette option gratuite n’inclurait pas la publicité comportementale; elle comprendrait plutôt des types de publicité moins intrusifs qui traitent les données personnelles de manière minimale ou inexistante.
Cette alternative ne doit impliquer aucun traitement à des fins de publicité comportementale et peut par exemple être une version du service avec une forme différente de publicité impliquant le traitement de moins (ou pas) de données personnelles, par exemple une publicité contextuelle ou générale ou une publicité basée sur des sujets que la personne concernée a sélectionnés dans une liste de sujets d’intérêts.
Cette recommandation est essentielle pour garantir que le consentement est légitime et librement fourni, empêchant les situations dans lesquelles les utilisateurs se sentent contraints de donner leur consentement au traitement des données parce qu’il n’existe pas d’autres options viables.
En substance, cela pourrait impliquer de fournir aux utilisateurs trois options plutôt que le choix binaire limité :
- Tout accepter : cela inclut également le consentement au traitement des données à des fins de publicité comportementale
- Accepter avec publicité non comportementale : Consentement sans suivi comportemental.
- Paiement : Accès payant sans traitement des données personnelles à des fins de publicité comportementale.
Évaluation du consentement valide
Le CEPD a indiqué que les critères suivants devront être pris en considération pour déterminer le consentement valide :
- Conditionnalité : Les responsables du traitement doivent s’assurer que toutes les exigences relatives au consentement librement donné et valide sont remplies. La légitimité du consentement au cas par cas doit être réalisée.
- Préjudice : Les responsables du traitement ne peuvent imposer des conditions préjudiciables aux personnes concernées pour non-consentement, conduisant à des restrictions d’accès aux services, aux réseaux professionnels ou au contenu.
- Déséquilibre des pouvoirs : Les responsables du traitement doivent évaluer la position dominante sur le marché, les effets de verrouillage, les niveaux de dépendance et les caractéristiques de l’auditoire pour éviter les déséquilibres de pouvoir.
- Granularité : Les personnes concernées devront pouvoir donner leur consentement pour des activités de traitement distinctes.
Actions futures du CEPD
Le CEPD a l’intention de communiquer avec les intervenants tout en élaborant des lignes directrices traitant de façon plus approfondie les modèles de « consentement ou de paiement ». La finalité de ces orientations à venir est de préciser comment les plateformes en ligne peuvent utiliser ces modèles tout en respectant la loi.
Nous surveillerons la publication de ces lignes directrices et vous tiendrons au courant une fois publiées.
Recueillir le consentement utilisateur en conformité avec la réglementation sur la confidentialité dans plusieurs langues et législations
Commencez dès maintenant !