Le siège européen de Meta se trouve en Irlande. L’autorité irlandaise de sécurité de l’information supervise la branche européenne de l’organisation.
En 2018, le régulateur a reçu 2 plaintes concernant le traitement par Meta des données des utilisateurs européens d’Instagram et de Facebook. L’autorité irlandaise de protection des données a publié un examen et monté un dossier au cours des quatre dernières années.
La décision a été rendue publique le 4 janvier 2023. Meta a en fait été reconnu coupable de violation du RGPD. Le géant de la technologie a écopé d’une amende de 390 millions d’euros et doit revoir sa politique de traitement des données d’ici trois mois.
Infraction
Le problème tourne autour de la base juridique sur laquelle Meta traite les informations des utilisateurs européens d’Instagram et de Facebook. Dans le cadre du RGPD, les organisations doivent disposer d’une base légale pour traiter les informations personnelles. La base la plus populaire est le « consentement », par lequel les entreprises demandent l’autorisation de l’utilisateur.
Meta a utilisé la base dans les années précédant l’introduction du RGPD en 2018. L’énorme technologie a modifié sa politique avant l’application de la loi. La base a été modifiée de « consentement » à « contrat ».
Les organisations peuvent évoquer la base du « contrat » lorsque les informations personnelles des utilisateurs doivent être traitées afin de remplir un contrat. Pensez à un service d’expédition qui ne peut pas fournir de commandes pour réparer des lieux sans informations d’adresse.
Meta a affirmé que les données individuelles des utilisateurs de Facebook et d’Instagram devaient être traitées pour faire fonctionner les plateformes de réseaux sociaux. Le géant de la technologie a cessé de demander l’autorisation des utilisateurs. Quiconque voulait utiliser Facebook et/ou Instagram devait signer un contrat. Quiconque refusait se voyait refuser l’accès aux plateformes.
Verdict
Le militant de la vie privée Max Schrems s’est prononcé contre la modification et a poursuivi Meta devant l’autorité irlandaise de protection des données en 2018. Dans son problème, Schrems a décrit que Meta avait indirectement forcé les utilisateurs à fournir des informations traitement en interdisant l’accès aux utilisateurs qui ont refusé de signer.
Le grief a donné lieu à une enquête. L’autorité irlandaise de défense des données a récemment statué que Meta n’avait pas droit à la base de «l’accord» dans des circonstances particulières.
Les publicités personnalisées sont l’un des facteurs par lesquels le géant de la technologie traite les informations des utilisateurs. La décision stipule que Meta ne peut pas utiliser la base du « contrat » lors du traitement des données pour des publicités personnalisées.
Le choix est un coup dur pour Meta. En plus d’une amende de 390 millions d’euros, le géant de la technologie doit mettre en place une toute nouvelle base de traitement des informations associées aux publicités individualisées d’ici trois mois.
Meta pourrait finir par changer la base en « consentement ». Dans ce cas, les revenus publicitaires sont les plus susceptibles de diminuer. Les utilisateurs auraient le choix de refuser le traitement des données pour les publicités individualisées. Les publicités individualisées ont généralement plus de succès que les publicités non personnalisées.
Toute l’actualité en temps réel, est sur L’Entrepreneur