Grande nouvelle ! Meta, la société mère de Facebook et d’Instagram, entre autres, est confrontée à une interdiction européenne d’utiliser les bases juridiques « contrat » et « intérêt légitime » dans le cadre de leurs activités de profilage à des fins publicitaires.

En d’autres termes, les régulateurs européens exigent de Meta qu’elle propose une interdiction des publicités personnalisées pour les utilisateurs de Facebook et d’Instagram, car cela l’oblige à s’appuyer sur les données personnelles de ses utilisateurs.

En effet, en utilisant Facebook et Instagram, vous, en tant qu’utilisateur (sans que la plupart des gens s’en rendent compte), remettez souvent vos données personnelles à Meta. Meta utilise ensuite ces données pour les revendre à des annonceurs afin qu’ils puissent envoyer des publicités ciblées en leur nom.

L’autorité norvégienne de protection des données, Datatilsynet, avait renvoyé cette question à l’EDPB, qui a répondu.

Metas Alternative aux annonces personnalisées

Meta n’a pas pu être complètement surpris. Après tout, elle travaillait depuis un certain temps sur un modèle alternatif suivant le principe de plus en plus populaire du « Pay or OK ».

Dans ce modèle, Meta vous offre un choix sur ses plateformes : soit vous payez pour l’accès, soit vous consentez à ses activités de profilage.

Cette approche a été adoptée par le monde des médias, où ce modèle est déjà courant, notamment en Allemagne et en Autriche. Les deux principales différences avec les modèles « Pay or OK » existants et la manière dont Meta souhaite les appliquer :

  1. Dans le monde des médias, les utilisateurs n’ont pas passé la dernière décennie à construire une présence sur une plateforme qui (jusqu’à il y a quelques années) annonçait qu’elle resterait toujours gratuite. Jusqu’à quel point la permission/le choix est-il libre pour devoir soudainement commencer à payer ou être profilé ?
  2. Le montant proposé par Meta (entre 10 et 13 euros par mois) est presque le double d’autres exemples dans le monde des médias, et tout ce que vous obtenez en retour est la possibilité d’accéder à vos propres données et à celles des autres sans être profilé. Contrairement à un produit journalistique tel qu’un journal en ligne.

Mon organisation fait de la publicité sur Meta, que dois-je faire en tant que délégué à la protection des données ?

Le bras de fer juridique entre Meta, les autorités européennes et des organisations comme NOYB n’est évidemment pas le champ de bataille du délégué à la protection des données (DPD). Cela dit, certaines questions soulevées dans cette discussion sont pertinentes pour le DPD, car un grand nombre d’organisations font des affaires avec Meta.

Nous en dressons la liste :

  • Lorsque vous commencez à partager des données avec Meta (reciblage, audiences personnalisées, pixel Meta), vous devenez dans de nombreux cas des contrôleurs de données conjoints. Cela signifie que votre organisation a également des obligations. La plus importante est la transparence vis-à-vis de l’utilisateur, donc incluez les informations appropriées dans votre déclaration de confidentialité.
  • Informez les équipes internes qui utilisent les outils Meta qu’elles doivent également faire preuve de prudence en matière de ciblage : les critères utilisés pour sélectionner les personnes à qui s’adresse la publicité peuvent déjà être sensibles.
  • En particulier avec des technologies telles que les pixels de suivi : y a-t-il certaines parties du site web ou de l’application où ce pixel ne devrait absolument pas se trouver ? Pensez aux pages où des données sont fournies via des formulaires, ou aux pages où l’enregistrement de la visite peut déjà être sensible. Un exemple classique : une personne visitant la page « Comment annoncer à mon partenaire que je suis séropositif ? » préférera ne pas voir sa visite enregistrée par Meta.
  • Enfin, il convient de s’interroger sur l’utilisation des services de Meta : ce Meta Pixel est-il vraiment nécessaire ? Devons-nous faire de la publicité par l’intermédiaire de Meta ?

Vous souhaitez également rester au courant des dernières nouvelles qui pourraient avoir un impact sur votre travail en tant que DPD ? Alors abonnez-vous à notre formule « Stay Tuned », dans le cadre de laquelle nous organisons un événement trimestriel dans différents lieux, avec une journée entière consacrée à des sujets intéressants.

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire