Accueil Réglementation Données personnelles : Meta menacé par de nouvelles amendes d’ampleur en Europe

Données personnelles : Meta menacé par de nouvelles amendes d’ampleur en Europe

(AFP) – Le régulateur européen des données personnelles a adopté mardi trois décisions contraignantes qui pourraient mener à des amendes d’ampleur contre le groupe Meta, accusé par une association de défense de la vie privée de contourner la réglementation. 

Ces décisions, qui “abordent des questions juridiques importantes“, n’ont pas été dévoilées, selon un communiqué du comité européen de la protection des données (CEPD). Mais d’après le Wall Street Journal, qui cite des sources proches du dossier, cette décision remet en cause la base légale sur laquelle Meta se fonde pour monétiser via la publicité ses plateformes Facebook, Instagram et Whatsapp, et demande une sanction financière substantielle. Dès lors que les décisions auront été notifiées à l’autorité irlandaise de protection des données (DPC), chargée de contrôler le groupe américain en Europe, celle-ci aura un mois pour présenter un nouveau projet de sanctions.
Pour Meta, les décisions adoptées mardi ne sont “pas la décision finale et il est trop tôt pour spéculer“, a déclaré mardi un porte-parole à l’AFP. “Le RGPD autorise plusieurs bases juridiques en vertu desquelles les données peuvent être traitées (…). Aucune ne doit être considérée comme meilleure qu’une autre“, a-t-il ajouté.

Selon l’association de défense de la vie privée Noyb, à l’origine de trois plaintes contre le groupe, Facebook affirme depuis l’entrée en vigueur en mai 2018 du règlement général sur la protection des données (RGPD) que le traitement des données personnelles de ses utilisateurs, y compris à des fins de publicité, est indispensable au bon fonctionnement de ses services.

“Coup dur”

Facebook essaie de priver les utilisateurs de nombreux droits du RGPD en réinterprétant le consentement comme un simple contrat de droit civil”, qui ne permet pas de refuser la publicité ciblée, avait accusé son fondateur, le juriste autrichien Max Schrems. Cette décision est “un coup dur pour les profits de Meta dans l’UE. Il faut maintenant demander aux gens s’ils veulent que leurs données soient utilisées pour des publicités ou non. (…) Cette décision garantit également des conditions de concurrence équitables avec les autres annonceurs“, a-t-il ajouté mardi soir dans un nouveau communiqué.
Si la décision de l’UE est maintenue “cela aura un impact considérable sur les revenus de Meta en Europe“, abonde Debra Aho Williamson, analyste d’Insider Intelligence. “Sa capacité à utiliser les informations sur les activités de ses usagers sur ses plateformes, pour vendre des publicités personnalisées, va être lourdement handicapée“.
En France, en 2022, les recettes publicitaires du groupe californien devraient plonger de plus de 10%, à 2,19 milliards de dollars, selon les chiffres de ce cabinet spécialisé. L’entreprise souffre notamment de l’inflation et aussi de changements règlementaires imposés par Apple sur les iPhone, qui limitent déjà la récolte de données personnelles.
“L’Europe est déjà la région où Meta subit ses plus fortes pertes en utilisateurs et en revenus”, précise l’analyste.
 

“Des mois voire des années”

Mais Meta va se battre vigoureusement pour défendre ses activités, et il pourrait se passer des mois, voire des années, avant que (la décision européenne) n’ait un impact tangible“, souligne-t-elle.
En octobre 2021, l’autorité irlandaise avait proposé un projet de décision qui validait le choix de Facebook et suggérait une amende de 26 à 36 millions d’euros pour défaut de transparence.
La Cnil française et d’autres régulateurs avaient exprimé leur désaccord avec ce projet de sanction, jugé beaucoup trop faible, et avaient demandé au CEPD de juger le différend.
Selon le site Politico, qui a consulté des documents financiers, le groupe Meta a provisionné 3 milliards d’euros pour d’éventuelles sanctions européennes en 2022 et 2023.
Le gendarme irlandais l’a déjà condamné en septembre à une amende de 405 millions d’euros pour des manquements dans le traitement des données de mineurs, et en novembre à hauteur de 265 millions d’euros pour ne pas avoir protégé suffisamment les données de ses utilisateurs.
En France, la Cnil, garante de la protection de la vie privée sur internet, l’avait condamné en janvier 2022 à une amende de 60 millions d’euros pour ses pratiques en matière de “cookies”, ces traceurs numériques utilisés pour mieux cibler la publicité.