Interdiction temporaire du marketing comportemental sur Facebook et Instagram

Christophe BARDY - GRACES community
28/8/2023
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

L'autorité norvégienne de protection des données interdit à Meta d'adapter la publicité basée sur la surveillance et le profilage des utilisateurs en Norvège. L'interdiction dure initialement jusqu'en octobre.


Sur les plateformes Facebook et Instagram de Meta, l'activité des utilisateurs est suivie en détail. Les utilisateurs sont profilés en fonction, entre autres, d'informations sur l'endroit où ils se trouvent, le type de contenu qui les intéresse et ce qu'ils publient. Les profils personnels sont ensuite utilisés à des fins de marketing – ce qu'on appelle le marketing basé sur le comportement. L'autorité norvégienne de protection des données estime que la pratique de Meta est illégale et impose désormais une interdiction temporaire du marketing comportemental sur Facebook et Instagram.


Marketing comportemental illégal

En décembre, l'autorité irlandaise de protection des données a pris une décision au nom des autorités de contrôle des données dans tout l'EEE. La décision a établi que Meta avait mené un marketing comportemental illégal. Depuis lors, Meta a apporté quelques changements, mais un arrêt récent de la Cour de justice européenne (curia.europa.eu) déclare que le marketing comportemental de Meta n'est toujours pas légal et conforme aux règles. C’est pourquoi l’autorité norvégienne de protection des données intervient désormais et interdit temporairement cette pratique.

La décision s'applique à partir du 4 août et dure trois mois ou jusqu'à ce que Meta puisse démontrer qu'elle s'est alignée légalement. Si Meta ne respecte pas la décision, l’entreprise risque une amende obligatoire pouvant aller jusqu’à un million de NOK par jour. La décision de l'autorité norvégienne de protection des données s'applique uniquement aux utilisateurs en Norvège.


Les plateformes peuvent toujours fonctionner en Norvège

De nombreuses personnes en Norvège profitent et apprécient les médias sociaux. Les chiffres d'Ipsos montrent que 82 pour cent de la population adulte norvégienne possède un compte utilisateur sur Facebook et 65 pour cent possède un compte utilisateur sur Instagram (ipsos.com) .

- La décision de l'Autorité norvégienne de protection des données n'interdit pas Facebook ou Instagram en Norvège. L'objectif est toutefois de garantir que les citoyens puissent utiliser ces services en toute sécurité et que leurs droits soient protégés, explique Tobias Judin, chef de la section internationale de l'autorité norvégienne de protection des données.

L’Autorité norvégienne de protection des données n’interdit pas non plus le marketing personnalisé sur Facebook ou Instagram en tant que tel. Meta peut, par exemple, cibler le marketing en fonction des informations que les utilisateurs saisissent dans leur profil, telles que le lieu de résidence, le sexe et l'âge, ou les centres d'intérêt sur lesquels les utilisateurs eux-mêmes déclarent vouloir voir du marketing. La décision n’empêche pas non plus Meta de proposer du marketing comportemental aux utilisateurs qui y consentent valablement.

- Tous les modèles économiques doivent respecter la vie privée en tant que droit humain. Les utilisateurs doivent avoir un contrôle suffisant sur leurs propres données et le suivi doit être limité, explique Judin. 


Le marketing comportemental parmi les plus grands risques pour la vie privée

Meta, c'est-à-dire la société derrière Facebook et Instagram, possède de grandes quantités de données sur les Norvégiens, y compris des informations sensibles. De nombreux Norvégiens passent beaucoup de temps sur les plateformes et le suivi et le profilage permettront donc de dresser un tableau détaillé de la vie privée, de la personnalité et des intérêts de l'individu. En outre, beaucoup interagissent avec des contenus liés, par exemple, à la santé, à la politique et à l’éducation, et le risque existe que ceux-ci soient également utilisés indirectement pour adapter le marketing à ces contenus.

- La surveillance commerciale intrusive à des fins de marketing constitue aujourd'hui l'un des plus grands risques pour la vie privée sur Internet, déclare Judin.

Lorsque Meta décide quelles publicités vous pourrez voir, ils décident également quel contenu vous ne pourrez pas voir. Cela affecte la liberté d’expression et d’information dans la société. Le marketing comportemental risque de renforcer les stéréotypes existants ou de conduire à une discrimination injuste entre différents groupes. Le ciblage comportemental des publicités politiques en rapport avec les élections est particulièrement problématique d’un point de vue démocratique.

Étant donné que le suivi s’effectue en secret, il est difficile à comprendre pour la plupart des gens. En outre, de nombreuses personnes particulièrement vulnérables qui utilisent Facebook et Instagram ont besoin d’une protection particulière, par exemple les jeunes, les personnes âgées et les personnes souffrant de troubles cognitifs.


La gestion européenne des cas et la voie à suivre

Étant donné que Meta a son siège européen à Dublin, c'est normalement l'autorité irlandaise de protection des données qui supervise l' entreprise dans l'EEE. Cependant, l'autorité norvégienne de protection des données peut intervenir directement contre Meta dans des cas urgents, et nous pouvons alors prendre une décision valable trois mois.

Nous pensons que les conditions pour les cas urgents sont remplies, puisque Meta a récemment reçu une décision et un jugement à son encontre auxquels ils ne se sont pas encore adaptés, et parce que nous avons déjà essayé le mécanisme habituel de traitement des cas. Si nous n’intervenons pas maintenant, la vie privée de la majorité des Norvégiens sera violée indéfiniment par Meta.

Dans une prochaine étape, l'Autorité norvégienne de protection des données pourrait porter l'affaire devant le Comité européen de la protection des données (EDPB), dont nous sommes membres, après l'été. La procédure devant l'EDPB déterminera si la décision est prolongée au-delà de trois mois.

Meta a fait une déclaration à ce sujet et la société n'est pas d'accord avec nos évaluations. Meta peut choisir de porter la décision de l'autorité de protection des données devant le tribunal de district d'Oslo.



Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?