Le groupe californien a été sanctionné pour ne pas avoir respecté le règlement européen sur la protection des données.
L’année 2023 commence mal pour Meta. Le géant américain a été condamné, mercredi, à payer de lourdes amendes pour un total de 390 millions d’euros par la Commission Irlandaise pour la protection des données (DPC), qui agit au nom de l’Union européenne. Le régulateur lui reproche d’avoir violé le règlement général sur la protection des données (RGPD) pour ses pratiques dans les applications Facebook et Instagram.
Remise en cause des pratiques publicitaires de Meta
Dans le détail, Meta est accusé d’avoir enfreint « ses obligations en matière de transparence » et de se fonder sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité » ciblée. La société oblige en effet les utilisateurs à donner leur consentement pour l’exploitation de leurs données, faute de quoi ils ne peuvent pas accéder à ses services. Si plusieurs plaintes avaient été déposées par l’association de protection de la vie privée Noyb face à ce « consentement forcé », la DPC avait donné raison à Meta, suggérant une amende de 26 à 36 millions d’euros pour défaut de transparence. La Cnil française et d’autres autorités avaient alors jugé ce projet de sanction trop faible.
Appelé à juger ce différend, le Comité européen de la protection des données (CEPD) a adopté trois décisions contraignantes début décembre, qui ont abouti aux sanctions prononcées par la DPC. Il a estimé que la firme n’était pas en droit d’utiliser cette base juridique comme base légale pour son traitement des données personnelles à des fins de publicité. Outre ces lourdes sanctions, le groupe a été enjoint de mettre ses opérations de traitement des données en conformité d’ici trois mois. À noter que l’une des décisions adoptées par le CEPD concerne WhatsApp, avec une autre amende qui sera infligée à Meta la semaine prochaine.
Les deux autres – relatives à Facebook et Instagram – ont été bien accueillies par l’association Noyb, qui considère qu’elles obligeront la société à proposer aux utilisateurs « une option de consentement oui/non » pour l’exploitation de leurs données à des fins de ciblage publicitaire. De son côté, Meta prévoit de faire appel de ces décisions, « à la fois du fond et des amendes ». « Le débat autour des bases juridiques » pour le traitement des données personnelles « dure depuis un certain temps et les entreprises sont confrontées à un manque de certitudes réglementaires sur la question », a indiqué l’entreprise dans une déclaration transmise à l’AFP.