Dans un arrêt rendu public ce vendredi, la Cour de justice de l’Union européenne a mis en garde Meta contre sa pratique de diffusion des pubs ultra-ciblées. La collecte indiscriminée, sans limite dans le temps, ni en termes de volume, des données à caractère personnel des utilisateurs des médias sociaux du groupe américain est une entorse aux règlements européens, annonce la justice européenne.
Depuis toujours, les grandes entreprises du numérique nous imposent un seul modèle économique. Il se résume avec cette formule quasi magique qui justifierait, à leurs yeux, tous les abus : « quand c’est gratuit, c’est vous le produit ! » Navigation en ligne, applications sur mobiles, courriels, réseaux sociaux… En échange de ces services gracieusement offerts, nous autorisons depuis (trop) longtemps la collecte de nos informations privées… Et acceptons de recevoir un flot continu de publicités dites ciblées.
Les médias sociaux nous suivent à la trace
En agrégeant des données issues de multiples sources, la traque des internautes s’effectue souvent à leur insu. Non seulement sur les plateformes sociales qu’ils fréquentent, mais aussi à travers les différents sites web et applications qu’ils utilisent. Le groupe américain Meta, propriétaire de Facebook et Instagram, vient de se faire épingler à ce sujet par la Cour de justice de l’Union européenne. Elle avait été saisie par la Cour suprême autrichienne sur le recours formulé par le militant Max Schrems, fondateur de l’association « None of your business », signifiant « Ce ne sont pas vos affaires ». La plainte portait notamment sur l’envoi de publicités ultra-ciblées en rapport avec son orientation sexuelle. Des données privées qui ont été captées à l’occasion d’une table ronde publique à laquelle participait le militant. La décision de la Cour de justice de l’UE en faveur du plaignant marque une inflexion importante dans l’application du RGPD.
Les GAFAM doivent respecter la directive européenne sur la protection des données personnelles, nous précise Alexandre Lazarègue, avocat au Barreau de Paris et spécialiste en droit du numérique : « Le requérant qui avait déclaré dans l’espace public lors d’un débat son orientation sexuelle a retrouvé des publicités orientées sur son réseau social Facebook. Cette manière de faire du marketing ciblé apparaît pour la Cour de justice de l’Union européenne trop excessive. Et elle nous dit que non ! Désormais, il n’est plus possible pour les GAFA de collecter de cette manière les données personnelles des internautes dans l’ensemble des pays de l’UE pour adresser à environ 330 millions de consommateurs des pubs ultra-ciblées. Une décision de la Cour de justice de l’Union qui va changer la donne de l’économie numérique en Europe pour toutes les entreprises hightechs ».
La collecte massive des données en question
La CJUE préconise une « limitation dans le temps » des données personnelles et une « distinction en fonction de la nature » des informations que récoltent les géants du numérique. Les réseaux sociaux devront sans doute reconsidérer les modalités de vente de la publicité ultra-ciblée auprès leurs annonceurs. Ce marché qui est estimé à plusieurs milliards d’euros dans l’UE, devra respecter à la lettre les règles du droit des données personnelles du RGPD, sous peine de très lourdes sanctions financières. Par ailleurs, l’arrêté de la Cour de justice de l’UE fait jurisprudence auprès de chaque tribunal national des États membres, précise l’autorité dans son communiqué.
Source du contenu: www.rfi.fr