(AFP) – La Cour de justice de l’Union européenne (CJUE) a infligé mardi un nouveau revers à Meta, maison mère du réseau social Facebook, accusé de collecter et traiter illégalement des données personnelles à des fins de publicité ciblée.
Le groupe américain avait déjà été forcé début avril à modifier le socle juridique sur lequel il s’appuyait pour personnaliser les publicités afin de se conformer au Règlement européen sur les données personnelles (RGPD).
Il revendiquait depuis son “intérêt légitime”, une notion juridique utilisée par les entreprises lorsque les traitements de données personnelles qu’elles mettent en oeuvre ne portent pas une atteinte importante aux droits et intérêts des personnes concernées.
Or, la CJUE a considéré que, “en l’absence d’un consentement de leur part, les intérêts et les droits fondamentaux [des] utilisateurs prévalaient sur l’intérêt de l’opérateur d’un réseau social en ligne à la personnalisation de la publicité par laquelle il finançait son activité“.
Une victoire pour l’association Noyb
Pour les associations de défense de la vie privée, qui tentent de forcer Facebook à demander le consentement de ses utilisateurs pour de tels traitements, il s’agit d’une victoire qui pourrait avoir de lourdes conséquences pour le réseau social. La décision “clarifie davantage le fait que Meta ne peut pas simplement contourner le RGPD avec quelques paragraphes dans ses documents juridiques“, s’est félicité dans un communiqué l’activiste autrichien Max Schrems, à la tête de l’association Noyb. “Cela signifie que Meta doit obtenir un consentement approprié [de ses utilisateurs] et ne peut pas utiliser sa position dominante pour forcer les gens à accepter des choses qu’ils ne veulent pas“, a-t-il poursuivi.
Contacté par l’AFP, Meta a répondu “être en train d’évaluer la décision“. L’entreprise tente toujours de faire reconnaître son droit à utiliser d’autres bases légales que le consentement pour cibler la publicité.
Il y a un an, l’application TikTok prévoyait également de recourir à “l’intérêt légitime”, avant de suspendre sa mise à jour.
La CJUE, qui était sollicitée par l’autorité fédérale allemande de la concurrence dans le cadre d’une question préjudicielle, a également jugé que les autorités s’occupant des questions de concurrences au sein des États membres pouvaient sous certaines conditions étudier la conformité des entreprises au RGPD afin de déterminer une situation d’abus de position dominante.
Pour le président de l’autorité allemande, Andreas Mundt, “l’arrêt envoie un signal fort pour l’application du droit de la concurrence dans l’économie numérique, un domaine où les données sont déterminantes pour le pouvoir de marché”, a-t-il indiqué sur Twitter.