Le choix controversé de Meta de payer ou d’être suivi pour les utilisateurs de l’Union européenne est confronté à des questions de la Commission européenne. Aujourd’hui, le bloc a déclaré avoir envoyé à Facebook et au propriétaire d’Instagram une demande formelle d’informations (RFI) en vertu de la loi sur les services numériques (DSA), lui demandant de fournir plus de détails sur les « options d’abonnement sans publicité » qu’il offre aux utilisateurs régionaux de ses deux principaux réseaux sociaux.
« Meta devrait notamment fournir des informations complémentaires sur les mesures qu’elle a prises pour respecter ses obligations concernant les pratiques publicitaires de Facebook et Instagram, les systèmes de recommandation et les évaluations des risques liés à l’introduction de cette option d’abonnement », écrit la Commission dans un communiqué.
Meta a été contactée pour obtenir une réponse à la DDR de la Commission. Mais le porte-parole, Matthew Pollard, nous a dit qu’il n’avait aucun commentaire à faire pour le moment.
Meta a fait le choix controversé d’un modèle commercial européen dit « consentement ou paiement » l’automne dernier, après que des contestations de deux autres bases juridiques qu’elle avait invoquées pour le traitement des données des utilisateurs à des fins de ciblage publicitaire l’ont obligé à repenser son approche.
L’abonnement sans publicité de Meta est controversé car, en vertu de la loi européenne sur la protection des données, le consentement doit être éclairé, spécifique et donné librement pour être valide. Mais le choix que Meta a fait impose aux utilisateurs soit de lui payer des abonnements mensuels (à partir de 9,99 €/mois) afin d’avoir accès aux versions sans publicité des réseaux sociaux, soit d’accepter d’être suivis et profilés pour ses utilisateurs ciblés. publicité.
Il n’existe actuellement aucun moyen pour les utilisateurs de l’UE d’accéder gratuitement à Facebook ou Instagram sans être suivis.
Les groupes de protection de la vie privée et de défense des droits des consommateurs ont rapidement critiqué la tactique égoïste de Meta et une série de plaintes ont depuis été déposées en vertu de la loi européenne sur les données et la protection des consommateurs – dont les violations peuvent entraîner des amendes allant jusqu’à 4 % du chiffre d’affaires annuel mondial. (Voir : ici, ici, ici et ici.)
Aujourd’hui, l’UE elle-même intervient en lançant une demande d’informations dans le cadre du DSA, le règlement du bloc en matière de commerce électronique récemment mis à jour.
Cette réglementation paneuropéenne distincte applique depuis août dernier un ensemble de règles algorithmiques de responsabilité et de transparence aux plus grandes plateformes en ligne (alias VLOP), notamment Facebook et Instagram.
Le DSA est très pertinent car il stipule que les grandes plateformes doivent obtenir le consentement des personnes avant d’utiliser leurs données à des fins publicitaires ; et ce consentement doit être conforme aux règles de protection des données du bloc et être aussi facile à retirer qu’à fournir.
Le règlement interdit également totalement l’utilisation de données sensibles ou de données de mineurs pour les publicités – et il n’est pas clair comment Meta empêche le traitement des données sensibles par ses moteurs de ciblage publicitaire étant donné que – par exemple – les opinions politiques des gens peuvent être déduites par son suivi comportemental. et des proxys utilisés pour cibler les publicités sur des catégories sensibles. (La société a affirmé, en 2021, avoir supprimé la capacité des annonceurs à cibler des catégories sensibles. Mais son suivi et son profilage continus des utilisateurs créent des opportunités pour les annonceurs de cibler des proxys.)
On ne sait pas non plus dans quelle mesure Meta réussit (ou non) à empêcher les mineurs d’accéder à Facebook et Instagram. Les enfants ne pourraient évidemment pas s’inscrire et payer un abonnement mensuel pour accéder aux versions sans publicité de ces services. Les mineurs pourraient donc être contraints d’accepter leur suivi, malgré l’interdiction par la DSA d’utiliser les données des mineurs à des fins publicitaires.
Alors que les plaintes relatives à la protection des données contre Meta finissent généralement par être renvoyées à la Commission irlandaise de protection des données (DPC), qui supervise la conformité de Meta au Règlement général sur la protection des données (RGPD) – mais n’a toujours pas produit d’avis sur la légalité. du modèle « consentement ou paiement » de Meta — la Commission elle-même est responsable de l’application du sous-ensemble de règles supplémentaires du DSA pour les VLOP. Les sanctions en cas de violation du DSA peuvent atteindre jusqu’à 6 % du chiffre d’affaires annuel mondial.
Au cours des six premiers mois du rôle coercitif de l’UE, l’UE a envoyé une série de demandes d’informations aux plateformes – y compris plusieurs demandes antérieures sur Meta (liées à la désinformation, à la protection de l’enfance et à la sécurité des élections) – et a ouvert deux procédures d’enquête formelles (sur X et TikTok). Mais jusqu’à présent, la Commission semble avoir accordé moins d’attention aux questions de conformité liées au consentement à la publicité.
En novembre dernier, les députés européens Kim van Sparrentak et Paul Tang ont posé des questions écrites à la Commission pour lui demander son avis sur la légalité de l’offre de « consentement ou paiement » de Meta au regard de la législation européenne sur la protection des données et du DSA – les deux hommes soulignant « des alternatives pour le suivi, comme la publicité contextuelle, sont disponibles et réalisables ».
Dans sa réponse, datée de près de deux mois plus tard (30 janvier), la Commission écrit que « le traitement des données personnelles à des fins de publicité personnalisée doit être conforme aux [GDPR]» ; et a déclaré qu’il « surveillait et évaluait actuellement la conformité des VLOP, y compris Facebook et Instagram, avec leurs obligations DSA ». Mais l’UE a évité de fournir une réponse précise.
Dans des questions complémentaires le mois dernier, les députés ont critiqué le commissaire au marché intérieur, Thierry Breton, pour ce qu’ils ont qualifié de « réponses inadéquates » – réitérant leur demande d’un verdict clair sur le modèle « payer ou consentir » de Meta. Ces nouvelles questions ont été présentées comme des « questions prioritaires », augmentant ainsi la pression sur la Commission pour qu’elle apporte une réponse rapide.
Une semaine plus tard, Meta a reçu une demande d’informations de la Commission concernant l’abonnement sans publicité. L’UE a donné à Meta jusqu’au 22 mars pour fournir les informations demandées.
« Après avoir déposé à plusieurs reprises des questions écrites auprès de la Commission européenne, lui demandant d’agir selon le modèle très discutable de ‘paiement ou de consentement’ de Meta, je suis heureux que la Commission donne enfin suite », a déclaré aujourd’hui l’eurodéputé Paul Tang à TechCrunch, après avoir souligné le problème. DDR de la Commission sur l’abonnement sans publicité de Meta. « Il est temps que Meta affronte la musique et fournisse les réponses que nous exigeons tous. »
Parallèlement à cette attention DSA sur le modèle de consentement ou de paiement de Meta, trois autorités de protection des données ont récemment demandé au Comité européen de la protection des données, un organe directeur du RGPD, de formuler un avis sur la légalité du consentement ou du paiement – qui reste en attente mais pourrait arriver dès que possible. comme plus tard ce mois-ci. (Le point de vue du Conseil d’administration pourrait contribuer à façonner la manière dont le RGPD est appliqué au mécanisme de Meta. Ce sera donc également un point à surveiller.)
Nous avons également contacté le DPC irlandais pour obtenir une mise à jour sur son examen du modèle de consentement ou de paiement de Meta, qui dure depuis environ six mois. Un porte-parole nous a déclaré : « L’évaluation de la DPC sur cette affaire est en cours, nous ne pouvons donc pas en dire plus à ce stade. »
Autres demandes
La DDR adressée aujourd’hui par la Commission à Meta contient d’autres demandes — liées à plusieurs sujets déjà inclus dans des demandes d’informations formelles antérieures dans le cadre du DSA.
« Ces précédentes RFI couvraient des questions telles que le contenu terroriste, la gestion des risques liés au discours civique et aux processus électoraux, ainsi que la protection des mineurs », a écrit l’UE. « La présente RFI s’appuie sur les réponses précédentes de Meta et demande des informations supplémentaires concernant la méthodologie qui sous-tend les rapports d’évaluation des risques et de mesures d’atténuation de Meta, la protection des mineurs, les élections et les médias manipulés. La RFI demande également à Meta de fournir des informations relatives à la pratique dite du shadow bannissement et au lancement de Threads.
Meta a jusqu’au 15 mars pour fournir à l’UE des réponses à ces demandes.
Il n’est pas encore clair si le bloc ouvrira une enquête formelle sur Meta dans le cadre du DSA, bien que toutes ces RFI suggèrent qu’il existe de multiples problèmes de conformité qui, selon lui, nécessitent un examen plus approfondi. Dans son communiqué de presse d’aujourd’hui, la Commission a indiqué qu’elle évaluerait les réponses de Meta afin de déterminer les prochaines étapes. Nous en saurons donc peut-être plus dans quelques semaines.
En plus d’ouvrir potentiellement une enquête formelle, comme le bloc l’a déjà fait dans le cas de la conformité DSA de X et TikTok, l’UE pourrait émettre davantage de RFI si elle estime toujours avoir besoin de plus d’informations de la part de Meta. Il a également le pouvoir d’imposer des amendes pour des informations incorrectes, incomplètes ou trompeuses en réponse à ces demandes.