Meta a fourni de nouveaux détails sur la façon dont elle envisage de répondre aux nouvelles règles de concurrence dans l’Union européenne qui visent à lutter contre les comportements abusifs des grandes technologies en imposant une utilisation plus équitable sur une poignée de plateformes les plus puissantes du monde.
Le Digital Markets Act (DMA) s’applique à seulement six géants de la technologie (pour la plupart américains), dont Meta.
En septembre dernier, l’UE a désigné Meta comme « gardien » – répertoriant six de ses produits comme « services de plate-forme de base » dans le cadre du DMA – à savoir ses réseaux sociaux, Facebook et Instagram ; son système de diffusion d’annonces ; ses services de messagerie, WhatsApp et Facebook Messenger ; et sa plateforme de marché virtuel, Marketplace. Toutefois, les règles peuvent s’appliquer plus largement à d’autres services proposés par les contrôleurs d’accès, et pas seulement aux services nommés.
Le DMA impose généralement des limites à la manière dont les contrôleurs d’accès peuvent fonctionner, y compris – ce qui est très pertinent ici – en restreignant leur capacité à traiter les données des utilisateurs à des fins publicitaires (le règlement stipulant qu’ils doivent obtenir leur consentement pour cela).
La loi stipule également que les contrôleurs d’accès ne doivent pas combiner les données des utilisateurs entre les services de leur plate-forme principale ou avec les données des utilisateurs de tout autre service fourni par les contrôleurs d’accès ou avec des données personnelles fournies par des tiers – à moins qu’ils n’offrent aux utilisateurs un « choix spécifique » et obtiennent leur consentement.
La date limite pour que les contrôleurs d’accès se conforment au DMA est le 7 mars – c’est pourquoi le géant des réseaux sociaux est en train de peaufiner ses services dans la région.
Dans un article de blog publié aujourd’hui, Meta écrit qu’elle commencera « bientôt » (au cours des « prochaines semaines ») à envoyer des notifications aux utilisateurs de la région où la loi s’applique (à savoir les pays de l’UE, de l’Espace économique européen et/ou de la Suisse). ), leur offrant plus de choix sur la manière dont ils peuvent utiliser ses services, y compris la possibilité d’empêcher Meta de combiner les données sur leur utilisation de Facebook et leur utilisation d’Instagram.
C’est un problème majeur, car cela pourrait effectivement inverser un facteur qui a motivé Facebook à dépenser un milliard de dollars pour acheter Instagram en premier lieu, dès 2012 : renforcer sa visibilité sur l’activité des utilisateurs des médias sociaux et approfondir sa capacité à profiler les intérêts des gens. pour les cibler avec des publicités, en achetant un rival clé et en accédant aux données des utilisateurs d’Instagram.
Les utilisateurs des réseaux sociaux dominants de Meta pourront exploiter ce choix de séparation de compte via la fonctionnalité Account Center existante.
« Nous proposons ces choix pour répondre aux exigences du DMA, qui entrera en vigueur en mars 2024 », écrit Meta, suggérant que les choix ne seront pas opérationnels avant que la date limite de conformité au DMA ne commence à se faire sentir début mars.
Les choix entrants permettront également aux utilisateurs régionaux de Facebook Messenger d’empêcher Meta de combiner leurs données avec leur utilisation de son réseau social. Bien que les utilisateurs de Messenger souhaitant protéger leur utilisation des produits Meta devront créer un nouveau compte Messenger distinct, ce qui pourrait générer des frictions pour décourager les gens de prendre la mesure de protéger leur activité de messagerie des réseaux sociaux publics.
Pour les utilisateurs de la plateforme d’achat/vente Marketplace de Meta, ils pourront également exercer un nouveau choix qui séparera leur activité Marketplace de leur compte Facebook – mais toute personne choisissant cette option sera pénalisée en ne pouvant plus utiliser Facebook Messenger pour les communications entre acheteurs/vendeurs ; ils ne pourront utiliser que le courrier électronique, selon le blog de Meta.
Meta a conçu un autre obstacle notable pour empêcher les utilisateurs de Facebook Gaming de choisir de ne pas lier leur activité de jeu à leur utilisation plus large de son réseau social : pas d’accès aux jeux sociaux.
« Les personnes qui choisissent d’utiliser leurs informations Facebook pour les jeux auxquels elles jouent sur Facebook bénéficieront de fonctionnalités telles que des jeux multijoueurs, des achats dans le jeu et des suggestions de jeux personnalisées. Les personnes qui choisissent de ne pas utiliser leurs informations Facebook pour les jeux auxquels elles jouent sur Facebook peuvent jouer à certains jeux solo », écrit-il.
Le billet de blog du géant de la technologie publicitaire réitère également un changement qu’il a déjà apporté dans la région, en ce qui concerne sa publicité basée sur le suivi : lorsque, en novembre, il a lancé un abonnement sans publicité. Il s’agit de la seule alternative que Meta propose actuellement aux utilisateurs de l’UE qui ne souhaitent pas que Meta traite leurs informations pour diffuser des publicités de suivi.
Le « choix de Hobson » évoqué ici – c’est-à-dire « payez-nous ou acceptez le suivi » – est déjà contesté en vertu des règles de confidentialité du bloc. Et il reste à voir si les régulateurs européens de la protection des données l’accepteront. Même si les doutes sur la légalité n’ont pas empêché Meta d’imposer le choix aux utilisateurs européens.
Mais le DMA est également pertinent ici, dans la mesure où la nouvelle réglementation oblige explicitement les contrôleurs d’accès à garantir que le consentement est « aussi facile à retirer ». . . quant à donner. Cela signifie que la Commission, qui supervise la conformité au DMA, pourrait avoir le pouvoir d’accélérer la répression de la dernière itération de consentement forcé de Meta dans l’UE – si les régulateurs de l’UE décident que Meta obliger les utilisateurs à payer pour ne pas être suivi n’est pas aussi facile. comme Meta permettant aux utilisateurs d’appuyer sur un bouton pour accepter son suivi (et, par conséquent, le choix que Meta a conçu enfreint le DMA).
On peut affirmer sans risque de se tromper que les défenseurs de la vie privée dans l’UE surveilleront attentivement ce que fait la Commission dans ce domaine.
« Les contrôleurs d’accès ne devraient pas concevoir, organiser ou exploiter leurs interfaces en ligne d’une manière qui trompe, manipule ou déforme matériellement ou altère de toute autre manière la capacité des utilisateurs finaux à donner librement leur consentement », indiquent également les considérants du DMA – des mots qui peuvent avoir une pertinence supplémentaire pour la Commission. évaluation des autres choix que Meta a conçus et annonce aujourd’hui, qui pourraient risquer de manipuler les utilisateurs pour qu’ils acceptent que leurs données soient combinées, puisque Meta a l’intention de refuser certaines fonctionnalités (attrayantes) à moins qu’ils n’acceptent.
« En particulier, les contrôleurs d’accès ne devraient pas être autorisés à demander aux utilisateurs finaux de donner leur consentement plus d’une fois par an pour la même finalité de traitement pour laquelle ils n’ont initialement pas donné leur consentement ou ont retiré leur consentement », précise encore le règlement.
Cela signifie que Meta ne sera pas en mesure de harceler les utilisateurs sur ces mêmes choix avant 2025. Mais si la conception des choix est injuste dès le départ, Meta pourrait gagner plus de temps pour continuer à profiler les Européens, malgré une Union européenne phare. une réforme de la concurrence qui vise à empêcher les géants de la technologie de pouvoir utiliser leur domination du marché pour forcer leurs utilisateurs à accepter le profilage.
Les violations du régime, qui est surveillé par la Commission européenne, peuvent entraîner des amendes allant jusqu’à 10 % du chiffre d’affaires annuel mondial – ou des milliards d’euros chacune – de sorte que les conséquences de la violation de ces règles sont suffisamment importantes pour que les grandes entreprises technologiques ne puissent tout simplement les ignorer. eux. Cependant, il semble probable que des tentatives visant à voir jusqu’où les géants des plateformes peuvent pousser leur chance auprès des régulateurs et minimiser les concessions qu’ils font sont probables.
En effet, Meta pourrait bien donner le ton ici. (Mais c’est la Commission qui donnera le ton – en appliquant le DMA.)
La qualité du consentement de l’utilisateur référencé dans le DMA est réglementée par une autre loi européenne (plus ancienne), appelée Règlement général sur la protection des données (RGPD).
Selon le RGPD, le consentement doit être éclairé, spécifique (dégroupé) et donné librement pour être valable. Et les choix que Meta a définis et présente aujourd’hui devront, en fin de compte, être évalués selon cette norme. Ainsi, par exemple, il appartiendra aux régulateurs européens de décider si le choix selon lequel les utilisateurs ne peuvent pas jouer à des jeux Facebook avec leurs amis à moins qu’ils n’acceptent le suivi intersites et le profilage de leur activité sur ses plateformes par Meta répond aux exigences. Interdiction du RGPD pour que le consentement soit « librement donné » ou non.
Une réforme ex ante du droit de la concurrence numérique en Allemagne a déjà conduit Meta à faire quelques concessions sur le suivi intersites en juin dernier. Mais là où la loi allemande est nationale, le DMA s’applique à l’ensemble de l’UE, de l’EEE et de la Suisse – la réglementation européenne devrait donc jouer un rôle plus important dans la refonte du pouvoir des plateformes.
La semaine dernière, Google, un autre des contrôleurs DMA désignés, a publié un article de blog détaillant certaines de ses préparations DMA, y compris les choix de consentement entrants des utilisateurs de produits tels que ses publicités, la recherche Google, YouTube, Google Play, Chrome, Google Shopping et Google Maps. pourra s’exprimer via des « services liés ». « Au cours des prochaines semaines, nous présenterons aux utilisateurs européens une bannière de consentement supplémentaire pour leur demander si certains services peuvent continuer à partager des données à ces fins », peut-on lire. « Si les services ne sont pas liés, certaines fonctionnalités peuvent être limitées ou indisponibles. Les utilisateurs peuvent modifier leurs choix à tout moment dans les paramètres de leur compte Google.