Meta, propriétaire de Facebook et d'Instagram, est confronté aux pressions de l'autorité norvégienne de la protection des données (Datatilsynet) et risque une amende colossale s'il ne résout par rapidement le problème. Datatilsynet affirme que la pratique de Meta consistant à suivre les utilisateurs d'Instagram et de Facebook est une violation de leur vie privée. Si l'entreprise ne prend pas de mesures correctives, elle devra s'acquitter d'une amende d'un million de couronnes norvégiennes (100 000 $) par jour, du 4 août au 3 novembre. La note finale pourrait être salée pour Meta qui est déjà confronté à plusieurs amendes pour les transferts de données outre-Atlantique.L'autorité norvégienne de la protection des données (Datatilsynet) s'attaque frontalement au modèle économique de Meta, notamment sa collecte massive de données pour le ciblage publicitaire. Elle a déclaré aujourd'hui que Meta ne peut pas récolter en Norvège les données personnelles - telles que les emplacements physiques des utilisateurs et leurs comportements en ligne, et les utiliser pour cibler des publicités vers eux. (C'est de la publicité comportementale, une pratique commune aux Big Tech.) « Il est tellement évident que cette pratique est illégale que nous devons intervenir immédiatement », a déclaré Tobias Judin, directeur de Datatilsynet.
Pendant la durée de l'interdiction, qui commence le 4 août, Meta risque une amende pouvant aller jusqu'à 100 000 dollars par jour. L'interdiction durera trois mois, ou jusqu'à ce que Meta puisse prouver qu'il respecte la législation. « Cette décision n'interdit pas Facebook ou Instagram en Norvège. L'objectif est plutôt de s'assurer que les personnes en Norvège peuvent utiliser ces services de manière sécurisée et que leurs droits sont sauvegardés », affirme Judin. Dans une déclaration partagée avec les médias après l'annonce du régulateur, Meta a déclaré qu'il examinerait la décision de Datatilsynet et qu'il n'y aurait pas d'impact immédiat sur ses services.
« Le débat sur les bases légales est en cours depuis un certain temps et les entreprises continuent à être confrontées à un manque de certitude réglementaire dans ce domaine. Nous continuons à dialoguer de manière constructive avec la Commission irlandaise de protection des données, notre principal principal régulateur dans l'UE, concernant notre respect de sa décision », indique la déclaration de Meta. Notons que la Norvège n'est pas membre de l'Union européenne, mais fait partie de l'Espace économique européen (EEE). Dans son annonce de ce matin, le régulateur norvégien a fait référence à une décision prise en décembre par la DPC irlandaise.
Le régulateur irlandais a ordonné à Meta de mettre la publicité comportementale en conformité avec la législation européenne avant le mois d'avril 2023. Datatilsynet a également fait référence à un récent jugement de la plus haute juridiction de l'UE, qui soulignait que les pratiques de Meta n'étaient toujours pas conformes à la loi. « Néanmoins, Meta poursuit ses pratiques. Compte tenu des récents développements juridiques et de l'inaction de Meta, nous estimons qu'il est urgent d'intervenir. Sinon, nous craignons que Meta ne continue à retarder la mise en conformité », a déclaré Judin. En outre, les choses pourraient se compliquer pour Meta.
Datatilsynet dit avoir saisi le Conseil européen de la protection des données, qui pourrait décider d'étendre la sanction à l'ensemble de l'Europe. Une telle décision du Conseil européen de la protection des données pourrait entraîner des conséquences plus larges sur l'ensemble du continent. Meta est sous le feu des critiques depuis un certain temps en ce qui concerne la confidentialité des données des Européens. Par exemple, en mai, l'UE a infligé une amende record de 1,3 milliard de dollars à Meta et lui a ordonné de cesser de transférer les données personnelles des utilisateurs européens de l'autre côté de l'Atlantique d'ici au mois d'octobre.
La DPC a déclaré que la poursuite des transferts de données du géant des réseaux sociaux vers les États-Unis ne répondait pas aux "risques pour les droits et libertés fondamentaux" des personnes dont les données étaient transférées de l'autre côté de l'Atlantique. La décision de la DPC s'applique aux données des utilisateurs telles que les noms, les adresses email et IP, les messages privés, l'historique de visualisation, les données de géolocalisation et d'autres informations que Meta (et d'autres géants de la technologie comme Google) utilise pour des publicités ciblées en ligne. La décision peut s'avérer très délicate pour Meta et Facebook.
Toutefois, le 10 juillet 2023, la Commission européenne a adopté un nouveau cadre législatif permettant aux entreprises américaines de transférer les données privées des Européens vers le pays de l'oncle Sam. Cette décision fait suite à l'arrêt Schrems II de la Cour de justice de l'UE (CJUE) en juillet 2020, qui a invalidé le bouclier de protection des données UE-États-Unis, le prédécesseur du cadre de protection des données (Data Privacy Framework - DPF). Les principales préoccupations de la Cour dans l'arrêt Schrems II étaient que l'accès des autorités publiques américaines aux données de l'UE n'était pas limité par le principe de proportionnalité.
Elles concernaient également le fait qu'il n'existait pas de mécanismes de recours efficaces permettant aux personnes concernées de l'UE de contester les pratiques de surveillance. Depuis, les États-Unis ont introduit des garanties par le biais d'un décret d'octobre 2022 et d'un règlement connexe publié par le procureur général des États-Unis établissant une nouvelle cour d'examen de la protection des données. Ces changements ne sont pas parvenus à apaiser les préoccupations des autorités chargées de la protection des données dans l'UE. Le nouveau cadre législatif adopté au début du mois est également critiqué par certains analystes.
Le DPF est une modification de l'ancien bouclier de protection de la vie privée UE-États-Unis. Les données à caractère personnel peuvent être transférées de l'UE vers des entreprises qui s'autocertifient dans le cadre du DPF sans aucun autre mécanisme de transfert de données (comme les clauses contractuelles types ou les règles d'entreprise contraignantes). En outre, la Commission européenne indique également que les organisations qui transfèrent des données à caractère personnel à des importateurs participant au DPF n'auront pas besoin de procéder à des évaluations des risques de transfert, car le DPF bénéficie d'une décision d'adéquation.
Meta est confronté à de nombreux problèmes juridiques dans l'UE et à long terme, cet état de choses pourrait nuire à sa principale activité génératrice de revenus : la publicité ciblée. Par ailleurs, Threads, la nouvelle application développée par Meta afin de concurrencer Twitter, n'a pas été lancée dans l'UE en raison de problèmes de problèmes de conformité aux lois européennes en matière de protection des données. Lors du lancement de Threads, Meta a déclaré qu'elle n'avait pas encore préparé le service pour un lancement européen en dehors du Royaume-Uni, qui n'est pas entièrement régi par le RGPD ou les règles de confidentialité de l'UE.
Meta va même jusqu'à empêcher les utilisateurs de l'UE d'accéder à Threads à l'aide d'un VPN. Dans le même temps, des experts en cybersécurité mettent en garde contre l'utilisation de Threads. Ils soulignent le fait que Threads aspire des données personnelles. Selon un récent rapport, le volume et l'étendue des données aspirées par Threads sont quelque peu stupéfiants.
Source : Communiqué de presse de l'autorité norvégienne de la protection des données
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi
Meta condamné à une amende record de 1,3 milliard de dollars et sommé de cesser d'envoyer aux États-Unis les données d'utilisateurs européens, ce qui pourrait nuire à l'activité de Facebook Meta condamné à une amende de plus de 400 M$ en Irlande pour avoir utilisé les données personnelles à des fins publicitaires, la société est sommée de revoir son processus de collecte de données Pourquoi devez-vous éviter le nouveau réseau social Threads de Mark Zuckerberg si vous tenez à votre vie privée 
Envoyé par BlueScreenJunky
