Meta songe à mettre en place un « choix » entre un abonnement payant sans publicité et un accès gratuit avec tracking pour les utilisateurs de l’UE, selon le Waal Street Journal.
Un nouveau fossé semble se dessiner entre Meta, propriétaire de Facebook et Instagram, et les organismes de l’Union européenne veillant aux droits à la vie privée.
À l’heure actuelle, le géant de la technologie diffuse des publicités illicites dans l’Union européenne, dans la mesure où les utilisateurs sont suivis et profilé, sans base juridique valable. Cette décision fait suite à l’arrêt rendu en 2023 par la plus haute juridiction de l’Union européenne, qui a refusé à Facebook la possibilité de faire valoir un intérêt légitime pour ce traitement des données personnelles, ainsi qu’à une décision importante prise en janvier par les autorités de régulation de la protection de la vie privée, estimant que l’entreprise ne pouvait pas invoquer une nécessité contractuelle.
Consentement libre VS rançonnage de données
Selon le règlement général sur la protection des données (RGPD) de l’Union européenne, le consentement doit être éclairé, spécifique et donné librement. Cependant, le consentement libre n’est pas toujours interprété comme étant gratuit. En effet, dès l’entrée en vigueur du RGPD de nombreux sites et notamment journaux en ligne ont mis en place des systèmes demandant aux utilisateurs de souscrire à un abonnement payant au journal ou d’accepter le suivi des publicités.
Meta semble s’apprêter à adopter la même approche afin de faire passer son modèle de tracking devant les autorités de régulation, ce qui lui permettrait de continuer à suivre et à profiler les utilisateurs dans l’Union européenne, à moins qu’ils ne paient pour protéger leur vie privé
Le 2 octobre, le Wall Street Journal a rapporté que le géant de l’adtech était en pourparlers avec les régulateurs de la protection des données de l’Union européenne pour lancer une version d’abonnement sans publicité de son service dans la région. Les utilisateurs qui ne veulent pas payer d’abonnement pour accéder à Facebook ou Instagram devraient accepter les publicités personnalisées, c’est-à-dire le suivi et le profilage par Meta de leur activité en ligne, s’ils veulent accéder à ses réseaux sociaux. Le porte-parole de Meta, Matt Polland, a refusé de confirmer ou d’infirmer l’article du journal américain.
Dans une déclaration la société a précisé qu’elle continuait à « explorer les options » : « Meta croit en la valeur des services gratuits soutenus par des publicités personnalisées. Toutefois, nous continuons d’étudier les possibilités de nous conformer aux exigences réglementaires en constante évolution. Nous n’avons rien de plus à partager pour le moment. »
Dans un billet de blog publié cet été 2023, Meta a annoncé son intention de passer au consentement pour ses annonces de suivi et n’a pas mentionné l’idée de faire payer un abonnement. L’entreprise a toutefois annoncé : « Une fois ce changement mis en place, les annonceurs pourront toujours mener des campagnes publicitaires personnalisées afin d’atteindre des clients potentiels et de développer leurs activités ».
Interrogations sur la notion de frais nécessaires et appropriés
Il est intéressant de s’interroger sur ce que signifient pour Meta des frais « appropriés » ou même « nécessaires ». Dans les faits, Meta ne ferait que mettre en place un mur payant autour du contenu généré par l’utilisateur (CGU) qui a été librement téléchargé sur sa plateforme.
Cette pratique est incomparable avec les services des plateformes de streaming, qui doivent payer divers frais de droits et de licences pour diffuser leurs contenus. Nous pouvons également mentionner les presses en ligne, proposant un système similaire au projet de Meta, mais dans l’objectif de rémunérer le travail journalistique.
En ce sens, la volonté de Meta de faire payer les utilisateurs ressemble à une mauvaise blague. En outre, Meta dispose de tous les moyens nécessaires pour mettre en œuvre d’autres types de publicité ne requérant pas un traitement des données.
Par conséquent, si l’entreprise concrétise son projet d’abonnement payant vs ciblage publicitaire, cela ne servira qu’un intérêt commercial et une surveillance hostile à la vie privée.
Qu’en est-il des autres médias sociaux ?
TikTok également a récemment testé une version d’abonnement sans publicité de son service, suggérant un projet similaire à Meta. Au sein de l’UE, cette tentative de l’entreprise de contourner cette obtention du consentement illicite pour le traitement des publicités de suivi a été contrecarrée en 2022 après une intervention réglementaire.
Réponses des organismes de protection des données
La Commission irlandaise de protection des données (DPC), qui est le superviseur principal de Meta et de TikTok pour le RGPD, a annoncé ne pas être en mesure de commenter la question de la base juridique de Meta pour le moment.
Depuis quelques mois, la DPC, accompagnée d’autres autorités de protection des données de l’UE s’est engagée à évaluer la conformité du projet, à la suite d’une décision de la Cour. Le processus étant toujours en cours, aucun calendrier public de conformité n’a été annoncé.
Parallèlement, l’autorité norvégienne de protection des données a émis sa propre interdiction locale des annonces de suivi de Meta. Récemment, elle a saisi le Conseil européen de la protection des données pour lui demander de prendre une décision contraignante.
Un déséquilibre entraîné par le manque d’alternatives
Meta possède les plus grandes plateformes de médias sociaux et il serait difficile pour les utilisateurs de trouver des services alternatifs viables. Cela est dû en partie à ce que l’on appelle les effets de réseau, c’est-à-dire que les utilisateurs veulent être là où tout le monde se trouve. En outre, Meta a offert ses services gratuitement pendant près de vingt ans, ce qui a conduit de nombreuses personnes à investir massivement leur vie numérique dans ces services. Pour un grand nombre d’utilisateurs, on peut dire que Facebook et Instagram sont devenus des infrastructures informationnelles et relationnelles essentielles.
Cela suggère un déséquilibre de pouvoir évident. En effet, avec cette décision, Meta pourrait mettre ses utilisateurs dans une position épineuse, en particulier ceux qui ne peuvent pas se permettre d’ajouter un coût supplémentaire à leur budget mensuel. Si ces projets se concrétisent, il est plus que probable que la protection des données ne devienne un privilège.
« Bien sûr, nous devons attendre de voir ce qui va se passer, mais nous sommes très inquiets», a précisé le porte-parole de l’autorité norvégienne, précisant que les autorités européennes chargées de la protection des données continuent de « surveiller et d’échanger sur cette question ».
Pendant ce temps, Meta continue à diffuser des publicités personnalisées dans la région, ce qui est contraire à la législation de l’UE. C’est pourquoi la DPA norvégienne a pris des mesures d’urgence pour mettre en œuvre une interdiction locale. Ayant ignoré l’injonction, Meta risque des amendes d’environ 100 000 dollars par jour.
Position de la Commission européenne
La commission européenne est la seule à appliquer la nouvelle loi européenne sur les marchés numériques (DMA). Meta a été désigné comme contrôleur d’accès.
Parmi les exigences que ce règlement applique aux contrôleurs d’accès, les plateformes qui collectent des données personnelles à des fins publicitaires à partir de sites web et d’applications tierces doivent permettre aux utilisateurs de « choisir librement d’accepter ces pratiques de traitement des données et d’ouverture de session en proposant une alternative moins personnalisée mais équivalente, et sans subordonner l’utilisation du service principal de la plateforme ou de certaines de ses fonctionnalités à l’accord de l’utilisateur final ».
Le règlement prévoit également que « ne pas donner son consentement ne doit pas être plus difficile que de le donner » ; et affirme que « le consentement doit être donné de manière explicite et claire établissant un accord librement donné, spécifique, informé et non ambigu par l’utilisateur final, tel que défini dans le RGPD ».
Si Meta a trouvé le moyen de faire jouer une réglementation européenne existante contre une nouvelle réglementation, cela représenterait un double échec pour les régulateurs de l’Union.
« Les entreprises désignées comme contrôleurs d’accès ont six mois pour développer des solutions concrètes afin d’assurer une conformité totale avec la législation sur les marchés numériques (jusqu’au 7 mars 2024). La Commission est en discussion avec les contrôleurs d’accès désignés sur leur conformité avec le RGPD », a ajouté le porte-parole de la Commission. « Il appartient aux entreprises désignées de démontrer leur conformité effective. À cette fin, elles doivent soumettre un rapport de conformité exposant les moyens mis en place pour respecter chacune des obligations de la DMA d’ici le 7 mars 2024. »