L’Union européenne a donné le signal le plus fort à ce jour : une tactique controversée déployée par Meta en novembre dernier pour obtenir le consentement au suivi des utilisateurs régionaux de Facebook et d’Instagram — en les forçant à choisir entre payer un abonnement mensuel ou accepter le suivi — ne fonctionnera pas. se laver dans le cadre des règles actualisées de gouvernance numérique et de concurrence du bloc.
Margrethe Vestager, vice-présidente exécutive du numérique et responsable de la concurrence, a mis en doute les frais de confidentialité de Meta en déclarant à Reuters : « Je pense qu’il existe de nombreuses façons différentes de monétiser les services que vous fournissez. Parce qu’une chose est la publicité très ciblée qui s’appuie sur les données consommées. Une autre façon de diffuser votre publicité est de la rendre contextuelle. Je pense donc qu’il est important de poursuivre la conversation avec Meta et nous évaluerons également enfin quelle est la prochaine étape pour qu’ils se conforment au DMA. [Digital Markets Act].»
Dans des remarques plus larges à l’agence de presse – discutant des nouveaux frais annoncés par Apple en réponse au DMA – elle a également déclaré : « Il y a des choses qui nous intéressent vivement, par exemple, si la nouvelle structure de frais d’Apple ne fera de facto pas d’effets. il n’est en aucun cas intéressant d’utiliser les avantages du DMA. C’est ce genre de choses sur lesquelles nous allons enquêter.
Les commentaires suggèrent que la Commission accorde une attention particulière à toute tentative des contrôleurs d’accès d’utiliser la coercition économique comme tactique pour contourner l’impact escompté des règles numériques du bloc. Ou, en d’autres termes, que les géants de la technologie devront respecter à la fois la lettre et l’esprit de la loi.
L’objectif de l’UE avec le DMA est de relâcher l’emprise des Big Tech sur les marchés numériques en pointe et d’éradiquer les tactiques déloyales qui découlent de leur capacité à peser de tout leur poids lorsqu’il s’agit d’imposer leurs propres règles à d’autres entreprises et consommateurs.
Meta a été désignée comme contrôleur d’accès en vertu du DMA en septembre dernier, l’UE ayant répertorié plusieurs services dits de plate-forme de base – y compris son activité publicitaire et les réseaux sociaux susmentionnés – tombant dans le champ d’application des règles de concurrence ex ante qui incluent des limitations sur l’utilisation des données des personnes à des fins commerciales. les publicités. La Commission elle-même est chargée de faire respecter ces règles concernant les contrôleurs d’accès.
Meta est également soumis au Digital Services Act (DSA) du bloc, une approche mise à jour de la gouvernance en ligne qui comprend un sous-ensemble de règles supplémentaires pour les très grandes plateformes en ligne (VLOP). Les réseaux sociaux de Meta, Facebook et Instagram, sont tous deux désignés. Et la Commission supervise également le respect par Meta des règles du DSA pour les VLOP.
Le DSA et le DMA exigent que les plateformes concernées obtiennent le consentement pour le traitement des publicités. Tandis que Meta est accusée – par les militants du droit à la vie privée, les organisations de protection des consommateurs et certains législateurs européens – d’utiliser des tactiques déloyales et la coercition économique pour forcer les Européens à remettre leurs données.
Même si la Commission n’a pas semblé prêter beaucoup d’attention au moment où Meta a activé son système de paiement controversé l’automne dernier, elle a constaté l’indignation croissante des groupes de la société civile et d’autres. Et, plus tôt ce mois-ci, l’UE a envoyé une demande formelle d’informations (RFI) à Meta sur cet aspect de sa conformité DSA.
Répondant aux questions envoyées par TechCrunch mercredi concernant l’application des DSA par l’UE dans ce domaine, un porte-parole de la Commission a décrit l’offre « d’abonnement sans publicité » (SNA) de Meta, comme la société fait référence à la tactique « consentement ou paiement », comme « un changement fondamental par rapport à L’ancien modèle de service sans abonnement de Meta.
« En raison d’un manque actuel d’informations dans le contexte de l’introduction des options SNA, la Commission n’est actuellement pas en mesure de déterminer si Meta respecte ses obligations en vertu du DSA, en particulier en ce qui concerne la transparence sur la manière dont le contenu est fourni aux utilisateurs et les effets potentiels. sur les risques systémiques », nous a dit le porte-parole.
Ils ont stipulé que Meta devait fournir « des informations complémentaires sur les mesures qu’elle a prises pour se conformer à ses obligations concernant les pratiques publicitaires de Facebook et Instagram, les systèmes de recommandation et les évaluations des risques liés à l’introduction de cette option d’abonnement », ajoutant : « Les services de la Commission évalueront les informations fournies par Meta.»
L’UE n’a donné aucune idée du temps que prendraient ces évaluations – ni leur mise en œuvre –. Mais une RFI est une étape préliminaire de collecte d’informations.
(NB : Meta a lancé l’abonnement sans publicité dans toute l’UE fin octobre, tandis que le délai de mise en conformité de Facebook et Instagram avec le DSA a expiré fin août. Cela fait donc près de cinq ans qu’elle exploite le mécanisme avec le DSA pleinement en vigueur. mois.)
Le porte-parole de l’UE a ensuite souligné le fait qu’en vertu du DSA, la publicité ciblée est expressément interdite aux mineurs — soulignant: « Par conséquent, les utilisateurs mineurs ne peuvent pas avoir le choix de s’inscrire.
Meta a déjà affirmé qu’elle n’offrait pas le paywall « consentement ou paiement » aux mineurs, écrivant dans un article de blog en décembre : « L’abonnement sans publicité sera disponible pour les personnes âgées de 18 ans et plus, et nous continuons à explorer. comment offrir aux adolescents une expérience publicitaire utile et responsable compte tenu de l’évolution du paysage réglementaire.
Cependant, l’accès à Facebook et Instagram n’implique pas une vérification rigoureuse de l’âge. Il n’est donc pas clair comment Meta peut être sûr que les mineurs ne bénéficient pas du mécanisme et ne cliquent pas sur l’option de consentement pour accéder à ses services – et que leurs données ne soient pas traitées illégalement par son technologie publicitaire. Si cela se produisait, cela constituerait une violation flagrante du DSA. (Rappel : les manquements confirmés au régime peuvent entraîner des sanctions pouvant aller jusqu’à 6 % du chiffre d’affaires annuel global.)
Pour sa part, Meta continue de maintenir que son paywall de consentement est conforme à toutes les lois pertinentes de l’UE.
La Commission, quant à elle, a précédemment déclaré que la protection de l’enfance était l’un des rares domaines prioritaires pour l’application de la DSA.
Dans des remarques plus larges sur les exigences de conformité des activités de Meta, le porte-parole de l’UE nous a déclaré : « Selon le droit de la consommation, les consommateurs devraient être en mesure de faire des choix économiques d’une manière juste et impartiale afin de ne pas prendre de décision qui serait contraire à la loi. à leur intérêt. »
« Les consommateurs sont habitués à ce que Facebook ou Instagram soient gratuits (prix zéro ») », ajoutent-ils. « S’il leur est proposé de payer pour ne pas être exposés à la publicité (et à l’accord de partage de leurs données qui l’accompagne), le nouveau système doit être bien décrit sans influencer en faveur de l’une ou l’autre option.
« Les consommateurs devraient avoir le temps de réfléchir avant de prendre cette décision, et ne pas être mis sous pression pour l’accepter rapidement. »
Comme indiqué ci-dessus, des groupes de protection des consommateurs ont déposé un certain nombre de plaintes concernant les frais de confidentialité de Meta, arguant que Meta enfreint les règles européennes de protection des consommateurs et de confidentialité.
Lorsque le géant de l’adtech a lancé le consentement ou le paiement l’année dernière, il est immédiatement passé du fournir un accès gratuit avec suivi – mais avec la possibilité pour les utilisateurs de l’UE de refuser l’utilisation de leurs données à des fins publicitaires en exerçant leur droit de s’opposer à l’utilisation de leurs données par leur prétendu « intérêt légitime » à ce stade – à offrir un choix binaire d’être suivi ou payer un abonnement mensuel à partir de 9,99 € par mois par compte sur web (ou 12,99€/mois sur mobile).
Il n’existe actuellement aucun moyen pour les utilisateurs de l’UE d’utiliser Facebook ou Instagram et pas être suivi.
Les militants du droit à la vie privée qui contestent la tactique de Meta, en vertu du Règlement général sur la protection des données (RGPD) du bloc, affirment que son prix est bien disproportionné par rapport à la valeur qu’il tire par utilisateur. Ils suggèrent que la stratégie de Meta est une tentative flagrante de contourner les lois européennes en faisant de la vie privée un luxe inabordable. Ou, fondamentalement, la manipulation par la coercition économique.
Signe que Meta pourrait ressentir une certaine chaleur à propos de ses affirmations de conformité dans ce domaine, il est apparu plus tôt cette semaine qu’elle avait proposé de réduire le coût de son abonnement sans publicité lors de discussions avec les régulateurs de la vie privée. Cependant, les groupes de protection de la vie privée pointent du doigt le mécanisme lui-même comme étant le problème, arguant qu’il empêche les utilisateurs d’exercer leur libre choix, comme l’exige le RGPD.
Il se pourrait bien que ce soit à la Commission qu’il incombe d’arbitrer cette question. Toutefois, les autorités chargées de la protection des données ont également un fer au feu en tant que responsables de l’application du RGPD. Et la Commission irlandaise de protection des données examine l’approche de Meta depuis l’année dernière. Cependant, l’UE pourrait contribuer à accélérer une résolution en utilisant le DSA pour accroître la pression sur Meta avant le rythme (généralement) laborieux de l’application de la loi sur la protection de la vie privée.
Les remarques de Vestager suggèrent également que la Commission considère déjà que les frais de confidentialité de Meta ne sont pas conformes au DMA. Le DMA, qui est une réglementation relative à la concurrence et au pouvoir de marché, prévoit des sanctions encore plus élevées — pouvant aller jusqu’à 10 % du chiffre d’affaires annuel mondial ou plus — pour les violations confirmées (contre 6 % pour le DSA et 4 % pour le RGPD).
Le porte-parole de la Commission a éludé les questions directes que nous avons posées sur la conformité de Meta au DMA et son approche en matière d’application, mais a noté que le délai pour que Meta et les autres contrôleurs d’accès satisfassent à toutes les exigences a expiré le 7 mars. « La Commission va désormais évaluer la conformité des contrôleurs d’accès désignés et n’hésitera pas à prendre des mesures coercitives formelles, en utilisant l’ensemble de la boîte à outils à sa disposition pour faire pleinement appliquer le DMA », ont-ils ajouté.
Le DMA introduit des mécanismes de consentement obligatoires pour les contrôleurs d’accès souhaitant combiner et utiliser de manière croisée des données personnelles – dans leurs propres services et dans ceux de tiers – ce qui, selon des sources européennes, implique de donner aux utilisateurs finaux un véritable choix. La formulation renvoie à la définition du consentement au sens du RGPD : spécifique, éclairé, sans ambiguïté et librement donné – et sans déséquilibre de pouvoir évident entre la personne concernée et le responsable du traitement.