Meta va modifier ses conditions d'utilisation et sa politique de confidentialité pour l’Europe
Meta, maison-mère de Facebook et Instagram, va effectuer le 5 avril un changement important de ses conditions d'utilisation pour continuer de collecter et traiter les données personnelles de ses utilisateurs européens, après avoir été lourdement sanctionné en janvier.
Le groupe américain, accusé par l'association de défense de la vie privée noyb de violer le règlement européen sur les données (RGPD) pour diffuser des publicités ciblées, avait trois mois pour se conformer à la législation en vigueur depuis 2018. La Commission irlandaise pour la protection des données (DPC), qui agissait pour le compte de l'UE, l'avait sanctionné à hauteur de près de 400 millions d'euros en janvier pour des infractions visant ses applications Facebook, Instagram et WhatsApp. Selon un post de blog actualisé jeudi, Meta va modifier ses conditions d'utilisation et sa politique de confidentialité pour l'Union européenne en changeant la "base légale" qui lui sert à justifier son utilisation des données personnelles. Le groupe s'appuiera désormais sur l'"intérêt légitime", une notion juridique utilisée par les entreprises lorsque les traitements de données personnelles qu'elles mettent en œuvre ne portent pas une atteinte importante aux droits et intérêts des personnes concernées. Actuellement, le groupe s'appuie sur un "contrat" passé avec l'utilisateur lors de son inscription au réseau social.
Dans un communiqué, l'association noyb a dénoncé ce changement qui permet à Meta d'éviter de recueillir le consentement explicite de l'utilisateur. "Une pratique illégale est remplacée par une nouvelle pratique illégale", écrit l'association qui prévoit de déposer une série de nouvelles plaintes. Le fondateur de noyb, l'Autrichien Max Schrems, concède toutefois une "légère amélioration pour les utilisateurs" qui disposeront d'un formulaire leur permettant de s'opposer à l'utilisation par Meta de certaines données les concernant. L'intérêt légitime est l'une des six bases légales prévues par le RGPD pour justifier le traitement des données personnelles. Elle est notamment utilisée pour garantir la sécurité des réseaux, la prévention de la fraude ou la prospection commerciale auprès de clients d'une société. À l'été 2022, TikTok, propriété du groupe chinois ByteDance, avait suspendu jusqu'à nouvel ordre une mise à jour en Europe qui prévoyait de recourir à cette même base légale pour diffuser de la publicité, après un avertissement de l'autorité italienne de protection de données qui avait conclu que le changement était incompatible avec le RGPD.