Par Gérard Haas
La Commission européenne a intensifié ses efforts pour réguler les grandes plateformes technologiques avec l'introduction du Digital Markets Act (DMA). Ce règlement vise à renforcer la concurrence et à protéger les données personnelles des utilisateurs.
En novembre 2023, Meta a mis en place une formule d'abonnement payant pour les utilisateurs refusant la publicité ciblée. Cette décision a été vivement contestée par la Commission européenne, qui estime qu'elle viole le DMA. En effet, le DMA impose aux grandes plateformes de recueillir le consentement explicite des utilisateurs avant de croiser leurs données personnelles à des fins publicitaires.
Le 1er juillet 2024, la Commission européenne a adressé à Meta un avis préliminaire signifiant que cette pratique n'était pas conforme au DMA. Meta impose un abonnement de 9,99 euros par mois pour les utilisateurs refusant la publicité ciblée sur le Web, et de 12,99 euros sur les applications mobiles. Rappelons que Thierry Breton, commissaire européen au numérique, a déclaré sur X : « Meta a forcé des millions d’utilisateurs à travers l’Union européenne à faire un choix binaire : payer ou consentir. Selon nos conclusions préliminaires, il s’agit d’une violation ». Par ailleurs Margrethe Vestager, commissaire chargée de la concurrence, ajoutait : « Nous voulons donner aux citoyens la possibilité de contrôler leurs propres données et de choisir une publicité moins personnalisée ».
Si la Commission européenne maintient sa position, Meta risque une amende pouvant atteindre 10 % de son chiffre d'affaires mondial, soit environ 12 milliards de dollars. Observons que la publicité ciblée représente 98 % des revenus de Meta, et l'Europe en constitue 23 %. Par conséquent l'entreprise pourrait voir son modèle économique profondément impacté.
Pour sa défense, Meta soutient que la publicité ciblée est indispensable pour financer des services gratuits comme Facebook et Instagram. La société a proposé de réduire le coût de l'abonnement à 5,99 euros par mois pour tenter de satisfaire les exigences de la Commission.
En conclusion, le rapport de la Commission Européenne impose des changements significatifs pour Meta en matière de publicité ciblée et de protection des données personnelles.
Les principales obligations incluent l'obtention du consentement explicite des utilisateurs et l'interdiction de facturer ceux qui refusent la publicité ciblée. Meta doit adapter son modèle économique, en investissant dans des alternatives telles que la publicité contextuelle.
Des actions immédiates sont nécessaires pour assurer la conformité avant mars 2025 et minimiser les risques financiers et d'image. Force est de constater que Meta doit préparer une stratégie proactive de communication et de dialogue avec les régulateurs pendant cette période de transition.
Finalement, la régulation des nouvelles technologies par l'Union européenne représente un défi majeur pour les grandes plateformes numériques. Les entreprises doivent s'adapter rapidement pour se conformer aux nouvelles exigences tout en cherchant des opportunités pour innover et se différencier. Elles doivent trouver un équilibre entre conformité réglementaire et viabilité économique, tout en plaçant la protection des utilisateurs au cœur de leurs stratégies.
Cette espèce nous permet d’établir un feuille de route concernant les actions recommandées en pareille situation. Nous vous la proposons ci-dessous :
Action Recommandée | Détails |
---|---|
Recueillir le Consentement | Mettre en place un mécanisme de consentement explicite et non ambigu pour l’utilisation des données personnelles à des fins publicitaires. Cela pourrait inclure des cases à cocher, des boutons d’activation ou d’autres moyens clairs de donner ou de retirer son consentement. |
Offrir des Publicités Contextuelles | Développer et proposer des options de publicité contextuelle qui respectent les principes du RGPD, telles que des publicités basées sur des mots-clés, plutôt que des publicités basées sur des données démographiques. |
Révision des Conditions d’Utilisation | Mettre à jour les conditions d’utilisation et les politiques de confidentialité avant mars 2025 pour assurer qu’elles sont conformes aux exigences du RGPD. Cela inclut des descriptions finales des traitements de données, des durées de conservation des données et des mesures de sécurité des données. |
Préparation Financière | Évaluer les risques potentiels d’amendes en cas de non-conformité au RGPD et mettre des fonds suffisants de côté pour couvrir les amendes potentielles, qui peuvent atteindre jusqu’à 10 % du chiffre d’affaires mondial annuel. |
Stratégie de Défense | Élaborer une stratégie de défense juridique détaillée en cas de non-conformité. Cela inclut des experts juridiques spécialisés dans le RGPD. Cela pourrait inclure la formation du personnel sur la réglementation, l’élaboration de plans de communication en cas de violation de données et la documentation des mesures de conformité. |
Investir dans la Publicité Contextuelle | Explorer de nouvelles opportunités de revenus basées sur la publicité contextuelle et réduire la dépendance à la publicité ciblée, pour s’assurer que les publicités respectent les critères du RGPD. |
Dialogue avec les Régulateurs | Maintenir un dialogue ouvert et constructif avec les autorités de protection des données, telles que la Commission européenne, pour clarifier les exigences réglementaires, négocier des solutions conformes et s’assurer d’une approche proactive de la conformité. |
Base légale :
Article 4 (consentement)
Article 7 RGPD (recueil du consentement)
Principe | Explication |
---|---|
Consentement libre, spécifique, éclairé et univoque | La personne doit donner son consentement de manière volontaire, en toute connaissance de cause et sans pression. Elle doit comprendre la nature des données collectées, les finalités du traitement, ses droits et les moyens de les exercer. Le consentement doit être donné de façon claire et affirmative, comme cocher une case. |
Transparence et information | Le responsable du traitement doit fournir à la personne toutes les informations nécessaires pour qu'elle puisse donner son consentement éclairé. Ces informations doivent concerner les finalités du traitement, les catégories de données collectées, les destinataires des données, la durée de conservation des données et les droits de la personne concernée. |
Retrait du consentement | La personne a le droit de retirer son consentement à tout moment. Le responsable du traitement doit l'informer de cette possibilité et de la manière de le faire. |
Preuve du consentement | Le responsable du traitement doit être en mesure de démontrer que la personne a bien donné son consentement. Il doit conserver une trace du consentement, par exemple sous la forme d'un document écrit ou d'un enregistrement électronique. |
***
Le cabinet Haas Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique face à leurs problématiques diverses en la matière, aussi bien en précontentieux qu’en contentieux. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.