Partager:
La Cour de Justice de l'Union européenne a mis en cause, dans un arrêt rendu mardi, le respect par Meta (Facebook, WhatsApp, Instagram) de la protection des données personnelles ("RGPD") dans le cadre de la personnalisation des contenus, et plus encore à des fins publicitaires.
Le traitement effectué par Meta permet de révéler des "données sensibles" telles que l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou l'orientation sexuelle. Ce traitement est, en principe, interdit par le règlement général sur la protection des données (RGPD).
L'autorité allemande de la concurrence a donc interdit à Meta la mise en œuvre de cette politique et lui a ordonné de cesser ces pratiques. Le géant américain, dont le siège européen est en Irlande, a contesté cette compétence devant un tribunal de Düsseldorf, qui a interrogé la CJUE.
Résultat: une autorité de la concurrence nationale peut tout à fait constater, dans le cadre de l'examen d'un abus de position dominante, une violation du RGPD, pour autant qu'elle prenne aussi en considération les décisions des autres autorités nationales chargées de contrôler ce règlement.
Mais le juge allemand a aussi posé d'autres questions de fond, sur les pubs personnalisées à partir de données "non sensibles" par exemple. "La personnalisation de la publicité par laquelle est financé le réseau social en ligne Facebook ne saurait justifier, en tant qu'intérêt légitime poursuivi par Meta Platforms Ireland, le traitement de données en cause, en l'absence du consentement de la personne concernée", souligne la Cour.
Les manquements peuvent être sanctionnés de lourdes amendes. En mai, Meta s'est vu infliger une amende record de 1,2 milliard d'euros du régulateur irlandais pour avoir enfreint les règles européennes sur la protection des données avec son réseau social Facebook.