1 points par GN⁺ 2023-11-01 | 1 commentaires | Partager sur WhatsApp
  • La publicité comportementale sur Facebook et Instagram devenant un enjeu majeur de protection des données en Europe, l’EDPB a décidé de rendre permanente l’interdiction prononcée par le Datatilsynet norvégien et de l’étendre à l’ensemble de l’UE/EEE
  • Le Datatilsynet estime que Meta continue de pratiquer un suivi, une surveillance et un profilage illégaux sur Facebook et Instagram, ce qui rend nécessaire une interdiction permanente à l’échelle européenne
  • Facebook et Instagram comptent plus de 250 millions d’utilisateurs actifs dans l’UE/EEE, et la décision de l’EDPB ordonne à l’autorité irlandaise de protection des données d’imposer une interdiction permanente en Irlande, où se trouve le siège européen de Meta
  • Meta a indiqué qu’elle demanderait à l’avenir le consentement des utilisateurs pour la publicité comportementale, mais n’a pas encore introduit de changements concrets ; la légalité d’un modèle dans lequel les utilisateurs qui ne consentent pas doivent payer reste également incertaine
  • L’interdiction prendra effet lorsque l’autorité irlandaise l’aura prononcée, et vise à empêcher la poursuite des violations existantes pendant que Meta cherche un mode de fonctionnement légal

Interdiction de la publicité sur Facebook et Instagram étendue à toute l’UE/EEE

  • Le Comité européen de la protection des données (EDPB) a décidé de rendre permanente l’interdiction de la publicité comportementale sur Facebook et Instagram prononcée par la Norvège, et de l’appliquer à l’ensemble de l’UE/EEE
  • Le Datatilsynet estime que le traitement des données personnelles par Facebook et Instagram relève d’un suivi, d’une surveillance et d’un profilage illégaux
  • Les violations de la loi par Meta étant clairement établies depuis longtemps, et le traitement illégal des données personnelles s’étant poursuivi même après l’interdiction norvégienne, le Datatilsynet a porté l’affaire devant l’EDPB
  • Facebook et Instagram comptent plus de 250 millions d’utilisateurs actifs dans l’UE/EEE

Application par l’autorité irlandaise et controverse autour du modèle de consentement de Meta

  • La décision de l’EDPB prend la forme d’une instruction adressée à l’autorité irlandaise de protection des données pour qu’elle prononce une interdiction permanente en Irlande, où se trouve le siège européen de Meta
    • L’interdiction prendra effet lorsque l’autorité irlandaise aura adopté cette mesure
  • Meta a été informée que son modèle économique et son utilisation des données personnelles contrevenaient aux règles européennes de protection des données
  • L’entreprise a déclaré qu’elle demanderait désormais le consentement des utilisateurs pour la publicité comportementale, mais n’a pas encore introduit de changements concrets
  • Le Datatilsynet exprime aussi de sérieux doutes sur la légalité du mode de consentement proposé par Meta
    • Car il repose sur une structure dans laquelle les utilisateurs qui ne consentent pas à la publicité comportementale doivent payer des frais
  • Cette décision vise à empêcher la poursuite des violations existantes pendant que Meta cherche comment passer à un mode de fonctionnement légal

1 commentaires

 
GN⁺ 2023-11-01
Commentaires Hacker News
  • D’après le contexte de l’article en norvégien, Meta avait promis de demander le consentement des utilisateurs, mais ne l’a pas fait en pratique, et s’est donc vu interdire ce type de pratique jusqu’à la mise en place d’un meilleur mode de traitement
    En plus, Meta a tenté de faire payer les utilisateurs qui refusaient le partage de données, ce qui a de fortes chances de ne pas être légal

    • Je ne comprends vraiment pas pourquoi l’attitude « si vous refusez le partage de données, alors payez » poserait problème
      Je soutiens à 100 % le droit de chacun de supprimer toutes les apps Meta et de ne plus jamais les utiliser, ainsi que le droit de bloquer les traqueurs sur les sites tiers avec un bloqueur de pub
      Mais l’idée qu’il faudrait une sorte de droit à l’usage gratuit de Facebook protégé par l’UE me parle beaucoup moins. Utiliser une app, c’est par nature partager des données avec l’entreprise dont on utilise les serveurs, et si cela ne vous convient pas, il n’y a qu’une seule réponse : ne pas l’utiliser
      En outre, si les utilisateurs de Facebook comme ceux des services concurrents payaient tous, la publicité disparaîtrait et les incitations des réseaux sociaux seraient bien meilleures. Quand un gouvernement exige des entreprises qu’elles fournissent un service « gratuit », il finit par imposer comme seule option ce modèle financé par la publicité qu’il prétend détester, et empêche ainsi un monde meilleur
  • Ce qui devrait nous inquiéter, ce n’est pas la publicité en elle-même, mais la manière dont les pages, groupes et publications « d’utilisateurs » manipulent les gens
    Pour le dire comme une alerte de dernière minute, beaucoup d’entre eux ne sont même pas de vrais utilisateurs humains

    • Je me demande si, un jour, cela ne deviendra pas une boucle fermée où une majorité de bots likeront des contenus générés par IA
    • Le terme « bot » est intéressant. Je pense qu’on peut l’étendre à tout dispositif automatisé qui réagit de manière prévisible selon un certain schéma
      Même si un humain les pilote, les comptes Twitter de « réponses » qui se comportent comme des bots devraient être considérés comme des bots. Les publications qui ne font pas avancer la discussion et ne font que reconfirmer un camp ou l’autre ne sont que du bruit pur et inutile
      Je ne sais pas si c’est le débat public qui est cassé ou le cerveau humain
    • Y a-t-il une source qui analyse cela ?
    • Quand vous dites que les publications « d’utilisateurs » manipulent les gens, vous parlez des médias grand public ? Parce que ce sont bien de vrais utilisateurs humains qui font cela, et certains sont assez connus
  • Pour ceux qui ne lisent pas le norvégien, il existe un précédent billet en anglais de l’autorité norvégienne de protection des données sur cette affaire. C’est le cas dans lequel l’EDPB vient de donner raison à la Norvège : https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    Plus de détails sur l’interdiction temporaire : https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • J’aimerais que les États-Unis se réveillent aussi sur ce genre de sujet, mais ils semblent trop occupés à encaisser les financements électoraux produits par ce système

    • Et ce n’est pas tout. Les États-Unis ne croient pas vraiment à la régulation des entreprises elle-même, même quand elles nuisent manifestement à la société
      Au fond, ils semblent sincèrement croire que la « main invisible » finira par tout améliorer
    • Tant que les entreprises pourront financer les campagnes politiques, il n’y a pas beaucoup d’espoir
      Même en l’écrivant, cela me paraît étrange, mais pour un Américain ce n’est peut-être même pas choquant
    • Je ne pense pas que cela ait à voir avec les dons électoraux. Les gouvernements aiment que les données existent, parce qu’eux aussi peuvent y accéder
  • Si, en tant qu’Américain, je voyage dans l’UE, est-ce que cela devient illégal de me suivre tant que je me trouve sur ce territoire ? Si oui, puis-je intenter une action, et quel pays serait le plus favorable pour obtenir les plus gros dommages-intérêts ?
    Je suis même prêt à envoyer un e-mail au support de Meta pour leur signaler mes intentions de voyage

    • Je ne suis pas avocat, mais oui, suivre un Américain pendant qu’il se trouve dans l’UE serait illégal
      Vous pouvez toujours engager une procédure, mais cela n’a de sens que si Meta a effectivement commis quelque chose d’illégal
      Si Meta a enfreint le droit de l’UE, il est probable qu’il faille agir dans le pays où vous séjourniez. Ou peut-être dans un pays de l’UE où Meta a des bureaux. L’Irlande ? Le Luxembourg ? Je ne sais pas
      Informer le support de vos projets de voyage est une bonne idée, mais malheureusement la plupart des pays de l’UE ne prévoient pas de dommages-intérêts punitifs. La somme qui reviendrait à un particulier serait très faible
    • C’est peut-être possible, mais il est peu probable que des amendes ou autres soient versées à des particuliers
      L’application relève surtout des autorités nationales de protection des données de chaque État membre de l’UE
    • Il serait plus simple de signaler cela à l’autorité de protection des données de votre propre pays
      Si davantage de gens le signalent et que les autorités font leur travail, elles peuvent intenter l’action à votre place, comme l’a fait l’autorité norvégienne de protection des données
    • Un particulier ne peut pas engager lui-même une action pour violation du RGPD
      Il peut seulement signaler le problème à une autorité de protection des données, et ce sont elles qui peuvent agir. Cela dit, elles peuvent aussi décider de l’ignorer
    • Non. Le RGPD ne s’applique qu’aux citoyens de l’UE, même lorsqu’ils sont à l’étranger ou utilisent des services non basés dans l’UE
  • Ils peuvent très bien montrer des publicités stupides, et cela marcherait peut-être même mieux
    Ce n’est pas si compliqué. Il suffit de regarder la page ou le contenu et de choisir une catégorie publicitaire
    J’utilise des comptes Google et Meta depuis plus de dix ans, et les publicités ont toujours été totalement hors sujet. Si j’ouvre r/programming dans un nouveau navigateur, j’y verrai plutôt des publicités susceptibles de m’intéresser

    • Pour les petits exploitants de sites, le choix entre l’ad tech et un système publicitaire manuel est un vrai problème, parce qu’ils n’ont pas les moyens de vendre eux-mêmes leurs espaces pub
      Mais Meta se trouve dans une position très particulière. L’entreprise dispose déjà de suffisamment de données utilisateurs pour cibler très finement ses publicités sans avoir à échanger de données avec qui que ce soit. Et elle a une telle taille qu’elle peut facilement gérer toute la régie publicitaire en interne
      En réalité, Meta devrait être favorable à une régulation forte. Si tout le monde devait se limiter aux seules données qu’il détient en interne pour des raisons légitimes, Facebook aurait déjà mon âge, ma ville, mes centres d’intérêt, etc., et comme cela me convient à peu près, il bénéficierait d’un avantage énorme en matière de publicité
  • Le passage « la décision de l’autorité norvégienne de protection de la vie privée est une instruction adressée à l’autorité irlandaise de protection des données pour imposer une interdiction permanente au siège européen irlandais de Meta » ne pose-t-il pas problème ?
    La DPA irlandaise a par le passé été réputée proche des Big Tech. Toute l’économie irlandaise repose en partie sur son rôle de paradis d’optimisation fiscale pour les Big Tech, ainsi que sur un système qui attire des profils tech parmi les mieux payés d’Europe pour les imposer à un taux marginal de 52 %
    https://web.archive.org/web/20230609051152/https://www.irish...

  • J’ai essayé de traduire cet article en anglais, mais un passage reste incompréhensible. On parle de l’autorité norvégienne de protection des données, puis le Comité européen de la protection des données est mentionné brièvement, avant d’enchaîner ainsi :
    « La décision de l’autorité norvégienne de protection de la vie privée est une instruction adressée à l’autorité irlandaise de protection des données pour imposer une interdiction permanente au siège européen irlandais de Meta. Une fois cela finalisé, l’interdiction entrera en vigueur. »
    Soit la Norvège interdit quelque chose de son propre chef, soit elle applique une règle de l’UE, mais l’idée d’une « interdiction norvégienne qui s’étend un peu partout » ne semble pas tenir. On a l’impression que plusieurs éléments sont mélangés

    • La holding européenne de Meta est en Irlande. C’est parce que la structure comptable du Double Irish lui permettait d’éviter l’impôt sur les sociétés dans l’UE
      Je ne sais pas si c’est toujours le cas, mais il me semble qu’aujourd’hui elle doit au minimum payer un taux de 13 %
      Donc toute mesure d’exécution contre Meta doit probablement passer par l’Irlande. L’UE n’est pas un État mais un cadre de traités, donc les mesures juridiques doivent toujours être appliquées par les autorités locales
    • J’imagine que la Norvège a transposé la politique de l’UE dans son droit national et que, comme chaque pays adopte ses propres lois pour satisfaire aux différents traités européens, elle notifie ensuite ce résultat à la DPC irlandaise en s’attendant naturellement à ce que l’Irlande prenne la même mesure
  • Le marketing comportemental dépasse largement la simple question de gagner de l’argent. Il s’agit de pousser des centaines de millions, voire des milliards de personnes dans une direction précise
    Cela a complètement modifié les tendances majoritaires dans plusieurs groupes de la génération actuelle comme des précédentes
    Le droit seul ne suffira probablement pas à empêcher cela

    • Le droit seul ne suffira peut-être pas, mais c’est au moins un bon point de départ
      Et si cela ne fonctionne pas, on pourra essayer autre chose
  • Je me dis qu’on se rapproche peut-être un peu du rêve de payer pour ce que j’utilise, sans être suivi du tout et sans voir la moindre publicité
    J’ai quand même encore envie de me connecter à Instagram environ une fois par mois