Dans une décision sans précédent, l’e régulateur norvégien de la confidentialité l’autorité de contrôle norvégienne, Datatilsynet, a décidé d’infliger une amende à Meta, la société mère de Facebook et Instagram, pour avoir suivi illégalement les utilisateurs sur ces plateformes. Cette décision marque un tournant dans la manière dont les géants de la technologie sont tenus responsables de leurs pratiques de collecte de données.
Un suivi illégal des utilisateurs
Datatilsynet a décidé d’imposer une amende de 1 million de couronnes norvégiennes, soit environ 88 000 euros, par jour à Meta à partir du 4 août pour une durée de trois mois. Cette décision fait suite à la constatation que Meta a suivi les utilisateurs sur Facebook et Instagram sans base légale, une violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Une violation du RGPD
Selon le RGPD, une entreprise ou un gouvernement doit avoir une base légale avant de collecter des données. Meta a utilisé pendant des années l’accord de mise en œuvre comme base, affirmant qu’il avait besoin de données utilisateur “pour pouvoir exécuter un service”. Cependant, cette approche a été contestée par les régulateurs de la vie privée, qui ont jugé que Meta n’avait pas de base valable pour la collecte de données.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse dans la journée à votre problématique.
Un changement de conditions d’utilisation contesté
En mars, en réponse à ces préoccupations, Meta a modifié ses conditions d’utilisation, invoquant “l’intérêt légitime” comme base pour la collecte de données personnelles. Cependant, cette nouvelle base a également été contestée. Plus tôt ce mois-ci, la Cour européenne de justice a conclu que l’intérêt légitime n’était pas une base valable pour la collecte de données.
Les conséquences de la décision
La décision de Datatilsynet a des implications importantes pour Meta. L’entreprise n’est pas autorisée à montrer aux utilisateurs des publicités basées sur les données collectées. Les seules données sur lesquelles Meta pourrait s’appuyer à l’avenir, selon Datatilsynet, sont les informations de la section Info sur les profils.
Bien que cette décision ne s’applique qu’aux utilisateurs en Norvège, elle pourrait avoir des répercussions dans toute l’Europe. D’autres régulateurs européens pourraient adopter une décision similaire, ce qui pourrait entraîner des amendes encore plus importantes pour Meta.
En conclusion, cette décision marque un tournant dans la manière dont les géants de la technologie sont tenus responsables de leurs pratiques de collecte de données. Elle souligne l’importance de respecter le RGPD et pourrait avoir des répercussions importantes sur la manière dont les entreprises collectent et utilisent les données à l’avenir.
Sources :
