Les régulateurs européens des données interdisent la publicité personnalisée sur Facebook et Instagram
(reuters.com)- Les régulateurs européens des données ont étendu à 30 pays de l’Union européenne et de l’Espace économique européen l’interdiction de la « publicité comportementale » sur Facebook et Instagram
- Cette interdiction, qui vise la collecte et le ciblage des données des utilisateurs, constitue un revers pour Meta Platforms, propriétaire des deux services de réseaux sociaux
- Meta risque une amende pouvant aller jusqu’à 4 % de son chiffre d’affaires mondial en cas de non-conformité
- La décision du Comité européen de la protection des données (EDPB) ordonne au régulateur irlandais de la protection des données d’interdire de façon permanente la publicité comportementale de Meta, l’Irlande étant le siège européen de Meta
- Meta a indiqué qu’il proposerait un modèle d’abonnement afin d’offrir un choix de consentement aux utilisateurs de l’UE et de l’EEE et de se conformer aux exigences réglementaires
- Depuis le 7 août, Meta est sanctionné quotidiennement en Norvège pour atteinte à la vie privée des utilisateurs en utilisant leurs données personnelles à des fins publicitaires
- Cette décision affecte environ 250 millions d’utilisateurs de Facebook et d’Instagram en Europe
- Le non-respect de cette interdiction à l’échelle de l’UE/EEE serait considéré comme une violation du Règlement général sur la protection des données (RGPD), passible d’une amende pouvant atteindre 4 % du chiffre d’affaires mondial
1 commentaires
Avis sur Hacker News
Personnellement, je trouve que les publicités personnalisées peuvent être utiles, donc je suis peut-être minoritaire
Les publicités pour des produits ou services qui n’ont absolument rien à voir avec mes centres d’intérêt ou mes besoins m’agacent bien plus, et malheureusement ce sont encore elles qui dominent
Vu la quantité de données personnelles collectées et les progrès du machine learning, cette manipulation devient dangereusement efficace
Les sites peuvent afficher des publicités non personnalisées et, de temps à autre, remplacer un emplacement publicitaire par une invitation à activer les publicités personnalisées
Ceux qui le souhaitent peuvent consentir à recevoir des publicités personnalisées, et la vie privée des autres doit être respectée. C’était l’intention du RGPD
Mais comme les publicités personnalisées sont plus rentables, toutes les plateformes ont contourné les droits des utilisateurs
Après des années d’infraction, il serait normal d’interdire Facebook jusqu’à ce qu’il présente un plan examiné et approuvé ; en pratique, les autorités viennent seulement de dire explicitement à Facebook qu’il ne peut pas continuer à enfreindre la loi
Le titre est très trompeur. Quand on lit l’interdiction réelle, l’essentiel est l’« interdiction, dans tout l’Espace économique européen, du traitement de données à caractère personnel à des fins de publicité comportementale fondé sur le contrat et l’intérêt légitime comme base juridique »
La publicité comportementale fondée sur le consentement reste possible. Certaines autorités de protection des données ont jugé acceptable le modèle « payer ou consentir », et comme il n’existe pas encore de décision contraignante à l’échelle européenne, Facebook compte s’en servir comme prochaine carte
Si, plus tard, cette approche est elle aussi rejetée, Facebook ne versera peut-être qu’une partie des revenus supplémentaires gagnés en violant la loi sous forme d’amende quelques années plus tard, et ne finira peut-être par s’y conformer qu’après bien plus de 10 ans d’application du RGPD
Par exemple, des alternatives ou recommandations fondées directement sur les saisies ou choix de l’utilisateur, ou sur des critères non spécifiques comme la météo, la saison ou les fêtes
C’est comme un vendeur qui remarque qu’un client regarde des écharpes et lui montre des alternatives, ou qui sort plus de stock parce que c’est l’hiver. Ce n’est pas de la publicité intrusive, et ce n’est pas ce qui est visé ici
Ce qui est visé, c’est la publicité fondée sur la surveillance. Elle repose sur la collecte, le courtage et la combinaison de données utilisateur, et ces données peuvent être achetées par n’importe qui
Des agences gouvernementales américaines s’en sont aussi servies pour obtenir des informations sans supervision (1), et il est très probable que d’autres gouvernements ou acteurs malveillants obtiennent eux aussi ces données à des fins lucratives
C’est aussi ce type de publicité qui provoque ces annonces absurdes qui vous suivent partout sur Internet. Vous avez peut-être mentionné quelque chose en passant dans un chat Instagram, ou liké la photo d’un ami en vacances
Les consommateurs sous-estiment généralement leur empreinte numérique et les risques liés à l’exposition de ces informations. Ce sont souvent des données qu’on hésiterait déjà à confier à l’État dans une base unique, et pourtant on laisse d’autres acteurs s’en emparer sans aucune supervision
En plus, les informations collectées peuvent être erronées et conduire à des atteintes inattendues à la vie privée, par exemple en inférant l’orientation sexuelle ou des désirs intimes (2)
Le fait de pouvoir cibler des utilisateurs individuellement se prête aussi facilement aux abus, bien au-delà de la simple farce (3) (4)
(1) https://www.documentcloud.org/documents/23844477-odni-declas... ou un article plus accessible : https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
Quand on lit que « Meta a déjà annoncé son intention d’offrir aux utilisateurs de l’UE et de l’EEE la possibilité de consentir, et a indiqué qu’il introduirait en novembre un modèle par abonnement afin de se conformer aux exigences réglementaires », on se demande si cela signifie qu’au final, pour utiliser Facebook ou Instagram dans l’UE, il faudra payer un abonnement
Ils ne proposeront probablement pas de service gratuit sans publicité personnalisée, et si la loi interdit leur méthode actuelle, il ne reste plus que l’option de payer, non ?
S’ils ne peuvent pas gagner de l’argent d’une manière ou d’une autre, ils ne peuvent pas fournir de service gratuit
Tobias Judin, responsable du département international de l’autorité norvégienne de protection des données, estime que la proposition de Meta a de fortes chances de ne pas satisfaire aux exigences du droit européen
Par exemple, le consentement doit être donné librement ; si les utilisateurs existants doivent soit renoncer à leurs droits sur les données personnelles, soit subir le désavantage financier que représente un abonnement, alors il ne s’agit pas d’un consentement libre
Option A : continuer gratuitement avec publicité, suivi et profilage
Option B : payer un abonnement sans publicité ni suivi. En général, ils semblent utiliser un service appelé « Pur »
Cela ne correspond pas à l’interprétation du RGPD de certaines personnes, mais au moins plusieurs tribunaux allemands ont jugé cela acceptable
Pour le dire de façon provocatrice, il est difficile de maintenir un Internet gratuit sans publicité
Beaucoup de sites web ont une utilité marginale faible, mais peuvent couvrir leurs coûts grâce à la publicité, et si les CPM s’effondrent, ces sites disparaîtront
Certains diront qu’il faut bloquer la publicité par principe parce qu’elle capte l’attention, mais c’est un autre débat
Le problème a pris de l’ampleur quand les entreprises publicitaires ont cherché à suivre leur retour sur investissement, et sur Internet c’était très facile
C’est pour cela que bien plus de gens s’opposent à la publicité sur Internet qu’aux affiches dans les abribus
Si les publicités d’abribus se mettaient à scanner les rétines des passants pour leur montrer des publicités personnalisées, les gens s’y opposeraient aussi
Il n’est pas nécessaire de suivre chaque utilisateur et chaque clic pour afficher des publicités et gagner de l’argent. Mais les entreprises publicitaires comme Meta le font simplement parce qu’elles peuvent gagner plus d’argent en traçant chacun de nos pas
Il y avait déjà de la publicité sur Internet avant que le suivi ne devienne la norme, et les gens gagnaient déjà de l’argent avec ça
Si l’on demande si un Internet gratuit peut survivre sans publicité personnalisée, la réponse est évidemment oui
Beaucoup d’entreprises pourraient disparaître, mais en quoi est-ce un problème ? Des entreprises font faillite en permanence, et de nouvelles entreprises fondées sur d’autres modèles occupent ensuite la place vacante
Si des talents brillants se concentraient sur autre chose que la récolte de données et le profilage des gens, cela pourrait même produire beaucoup d’innovation
Et les forums ? Même toute la base de données de Reddit tiendrait, hors médias, sur un SSD à 150 dollars, et comme ce sont des sites simples, un ordinateur portable d’occasion pourrait traiter des dizaines de milliers de requêtes par seconde
Avec un Ryzen 7950X et quelques NVMe, on pourrait de façon réaliste traiter plus que ce que permettrait la connexion réseau accessible
Avec une connexion Internet à 10 gigabits, quelqu’un pourrait probablement faire tourner presque gratuitement un forum comptant des dizaines de millions d’utilisateurs
Le vrai problème, c’est la responsabilité juridique, et le second, c’est que les FAI interdisent l’hébergement de serveurs sur une ligne Internet résidentielle. Les amateurs peuvent utiliser la colocation, et beaucoup le font déjà
Si on modifiait la loi de ce côté-là, le coût de calcul serait dérisoire
Il n’y a aucune incitation à payer. De toute façon, nos données sont exploitées et vendues, et notre attention continue d’être disputée
Personnellement, je déteste aussi qu’on me pousse sans arrêt à acheter des babioles inutiles ou à remplacer des objets que j’ai déjà
J’ai déjà une machine à laver et je l’ai achetée le mois dernier, donc il n’y a aucune raison de m’en vendre une autre. Il est étonnant que les annonceurs n’en soient même pas encore au stade où ils cessent de pousser un produit qu’un consommateur a déjà acheté
Google est plutôt bon dans les situations où l’on se dit « il faut que j’achète X, Y ou Z ». À ce moment-là, la publicité est très utile et souvent plus pertinente que les résultats de recherche, donc je suis volontiers prêt à cliquer
Mais je ne vais pas commander une nouvelle machine à laver pendant que je lis les actualités
Je me demande s’il existe un lien vers le contenu précis de cette interdiction ou vers des documents juridiques
L’article utilise presque comme synonymes « publicité personnalisée » et « publicité comportementale », et dit aussi que l’utilisation de la localisation pour la publicité constitue une atteinte à la vie privée
Dans ce cas, on a l’impression que cela empêcherait aussi une entreprise locale de faire de la publicité auprès des personnes vivant dans la même ville ; je me demande si c’était bien l’intention
Cela n’a rien à voir avec la publicité locale
La publicité locale n’est pas de la publicité personnalisée, c’est de la publicité contextuelle. L’équivalent sur Internet, par exemple, c’est un site de jardinage qui affiche des publicités pour des outils de jardin, ou un site tech qui affiche des publicités pour des ordinateurs portables
Comme cela est lié au contexte, c’est acceptable. La différence, c’est qu’une fois sorti de ce contexte, cette publicité ne vous suit pas
La publicité fondée sur la localisation sur Internet, elle, vous suit partout. Il suffit d’imaginer à quel point ce serait dérangeant si, en vacances à Hawaï, vous voyiez un panneau publicitaire pour quelque chose dans votre quartier d’origine situé à l’autre bout de la planète
Chaque fois qu’une institution de l’UE « interdit » Facebook, je repense au fait que la Commission européenne et le Parlement figurent parmi les plus gros dépensiers publics en publicité Facebook dans la plupart des pays de l’UE : https://www.facebook.com/ads/library/report/
Cela ne concerne pas l’ensemble de la publicité
Le gros problème que beaucoup de gens ne voient pas, c’est qu’ils suivent même les personnes qui n’ont pas de compte
Être suivi alors qu’on n’a aucune relation commerciale avec eux n’est pas acceptable. Si l’on utilise la plateforme, c’est peut-être une autre question
Les publicités papier dans les magazines spécialisés étaient souvent très intéressantes et souvent utiles, parfois même meilleures que le contenu du magazine lui-même
Au début, les annonces textuelles de Google basées sur les mots-clés de recherche avaient elles aussi un certain intérêt, et même si elles n’étaient pas toujours utiles, on pouvait au moins en comprendre la pertinence
Aujourd’hui, tout ce qui réussit à passer au travers des bloqueurs de pub n’est que déchet. Sans bloqueur de pub, Internet n’existe pratiquement plus en tant que tel
À bien des égards, les années 90 étaient sans doute le point culminant
Je me demande pourquoi cela vise « Facebook et Instagram » plutôt qu’une interdiction générale de la publicité personnalisée
Est-ce que Meta fait quelque chose de particulier que les autres entreprises ne font pas ?
Facebook et Instagram sont des noms que tout le monde connaît, donc les médias les reprennent facilement
Le conflit entre les autorités de protection des données et Meta dure déjà depuis plusieurs années, avec au passage quelques déclarations intéressantes de Meta évoquant l’idée de cesser ses activités dans l’UE
Cette affaire m’inspire des sentiments mitigés
Je n’aime pas voir l’Europe en avance sur la régulation mais tellement en retard sur l’innovation
En même temps, c’est un pas dans la bonne direction. S’il est vrai que les gens ne se soucient pas beaucoup de leur vie privée, c’est surtout parce qu’ils ne comprennent pas l’ampleur ni les implications du contrôle qu’ils laissent aux entreprises sur leurs données
Le fait que la Chine soit encore moquée malgré un choix aussi évident en dit long
J’aimerais qu’il existe une régulation imposant d’informer les utilisateurs chaque fois qu’une entreprise transmet leurs données à une autre organisation
Même si les données ont été « anonymisées », l’entreprise devrait en informer tous les utilisateurs
Si l’entreprise dispose des coordonnées des utilisateurs, elle devrait envoyer la notification par ce canal, et si nécessaire même par courrier postal
L’entreprise devrait également tenir un registre public des transferts de données, par exemple une page sur son site listant quand les données ont été transmises, pourquoi, et de quel type de données il s’agissait. Cela permettrait aussi d’inclure les utilisateurs anonymes
Il faudrait aussi une disposition pour traiter les cas où l’activité même de l’entreprise implique des transferts de données. Cela pourrait prendre la forme d’une liste des entreprises qui accèdent aux données dans le cadre du service fourni et qui sont soumises aux conditions d’utilisation de l’entreprise
Mieux encore, on pourrait obliger les entreprises qui gagnent de l’argent en vendant les données des utilisateurs à partager ces revenus avec toutes les personnes dont les données viennent d’être vendues
Si elles sont vraiment anonymes, quel préjudice cela pourrait-il causer ?
Par exemple, si un site indique à son propriétaire qu’il a eu 400 utilisateurs uniques, c’est-à-dire des données agrégées et anonymes, faut-il aussi notifier à ces 400 utilisateurs qu’ils ont été comptabilisés ?