IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Avis de l'EDPB : Meta ne peut pas s'appuyer sur le système "Pay or Okay", cette décision interdit à Meta d'utiliser une demande de consentement illégale
Pour le traitement de données à caractère personnel

Le , par Jade Emy

4PARTAGES

9  0 
L'EDPB a rendu sa première décision sur le "Pay or Okay" en relation avec les grandes plateformes en ligne telles qu'Instagram et Facebook.

Rapportée par Politico, cette décision interdit à Meta d'utiliser une demande de consentement illégale pour le traitement de données à caractère personnel. Il semble que Meta soit désormais à court d'options pour continuer à utiliser les données des personnes à des fins publicitaires dans l'UE sans un mécanisme de consentement qui soit réellement conforme à la loi.

Avis sur les grandes plateformes en ligne. Comme l'a fait valoir noyb dans des affaires antérieures, l'EDPB semble avoir suivi la seule interprétation logique de l'expression "consentement librement donné" lors de l'analyse du système "Pay or Okay" de Meta, qui facturait aux utilisateurs plus de 250 euros par an pour Instagram et Facebook s'ils ne consentaient pas "d" à l'utilisation de leurs données à caractère personnel.

Politico cite l'EDPB : "Dans la plupart des cas, il ne sera pas possible pour les grandes plateformes en ligne de se conformer aux exigences d'un consentement valable si elles ne confrontent les utilisateurs qu'à un choix binaire entre consentir au traitement des données personnelles à des fins de publicité comportementale et payer une redevance".

Max Schrems, président de noyb :
Dans l'ensemble, Meta n'a plus d'options dans l'UE. Il doit maintenant offrir aux utilisateurs une véritable option oui/non pour la publicité personnalisée. Il peut toujours faire payer les sites pour leur portée, s'engager dans la publicité contextuelle et autres - mais le suivi des personnes à des fins publicitaires nécessite un "oui" clair de la part des utilisateurs.

La discussion est lancée : des preuves sont nécessaires. L'avis rendu par l'EDPB devra être analysé plus en détail lorsqu'il sera publié dans son intégralité. Il est probable qu'il ne s'agisse que du point de départ d'une discussion plus large sur le "Pay or Okay" dans divers contextes, étant donné que l'EDPB a l'intention de publier plus tard cette année d'autres lignes directrices qui vont au-delà des "grandes plateformes en ligne".

La question centrale reste de savoir si le modèle "Pay or Okay" peut répondre à l'exigence légale selon laquelle le consentement doit être "librement donné" et que les "souhaits réels" des utilisateurs soient respectés. Après tout, consentir au traitement de données personnelles revient à renoncer au droit fondamental à la protection des données. En règle générale, les droits fondamentaux ne peuvent pas être "vendus" ou accordés moyennant paiement. Jusqu'à présent, l'EDPB a largement décidé dans le vide, sans preuve indépendante et complète de la manière dont le modèle "Pay or Okay" interfère avec le choix véritable et libre des utilisateurs.

Max Schrems :
Nous nous réjouissons que l'EDPB ait entamé une discussion plus nuancée sur le "Pay or Okay" et ait au moins clarifié le fait que les grandes plateformes ne peuvent pas utiliser le "Pay or Okay". Cependant, nous sommes préoccupés par le fait que le premier avis rendu aujourd'hui est plutôt prudent et qu'il est basé sur des faits limités. Une fois que tous les faits seront sur la table, nous sommes convaincus que la méthode "Pay or Okay" sera déclarée illégale dans tous les cas. Nous savons que le système "Pay or Okay" fait passer les taux de consentement d'environ 3 % à plus de 99 % - il est donc aussi éloigné d'un consentement "librement donné" que la Corée du Nord l'est d'une démocratie. Il est essentiel d'obtenir tous les chiffres pertinents pour prendre des décisions au-delà de Meta et des grandes plateformes.
Une troisième option est nécessaire. L'EDPB a également évoqué la possibilité d'introduire une troisième option au-delà du "Pay or Okay", qui a jusqu'à présent été largement ignorée par le secteur. En fait, il existe de nombreuses façons de monétiser un site web, comme la publicité contextuelle, le placement de produits, le contenu payant ou les modèles "freemium", où certains contenus ne sont disponibles que moyennant paiement. Alors que l'industrie tente de limiter la discussion à deux options ("payer" ou "ok", l'EDPB a souligné que le RGPD ne limite pas les autres moyens de financement des produits - même s'ils peuvent être moins rentables.

"Pay or Okay", c'est la fin du consentement "librement donné". Le "Pay or Okay" entraîne des coûts énormes pour les consommateurs (facilement 35 263,20 euros pour une famille de quatre personnes), qui dépassent de loin les revenus publicitaires actuels des éditeurs, qui ne s'élèvent souvent qu'à quelques centimes d'euros. Le revenu moyen actuel de la publicité programmatique dans l'Union européenne est de 1,41 euro par utilisateur et par mois, tous sites confondus. Dans des pays comme l'Autriche, l'Allemagne, la France, l'Espagne ou l'Italie, visiter les 100 premiers sites web peut déjà coûter plus de 1 500 euros par an si l'on ne consent pas au suivi.

Dans une vidéo d'information, noyb a également mis en évidence la dynamique décisionnelle problématique du "Pay or Okay", qui fait passer le "libre arbitre" des utilisateurs de 3 % qui souhaitent une publicité personnalisée à 99,9 % qui cliquent (à contrecœur) sur "d'accord" si l'alternative est une facture salée.

Max Schrems :
Lorsque plus de 90 % des utilisateurs acceptent quelque chose qu'ils ne veulent pas, il n'est pas nécessaire d'être juriste pour comprendre qu'il ne s'agit pas d'un consentement "librement donné". En fait, cinq ans après l'entrée en vigueur du RGPD, il ne s'agit là que de la dernière "astuce" visant à saper la législation européenne, ou du moins à retarder la mise en conformité de quelques années supplémentaires. Il est très problématique que les autorités n'aient pas encore adopté une position claire à ce sujet. Dans les affaires que nous avons introduites en Autriche ou en Allemagne, nous constatons plutôt que les autorités ferment les yeux sur le "Pay or Okay" parce qu'il a d'abord été introduit par les médias d'information, avec lesquels elles ne veulent pas interférer - même si la loi est la même pour tout le monde.
Contexte

Jusqu'à ce que le RGPD devienne applicable le 25 mai 2018, Meta a utilisé le "consentement" en vertu de l'article 6(1)(a) RGPD comme base juridique pour le traitement des données personnelles des utilisateurs, par exemple pour la publicité. En vertu du RGPD, le consentement doit être spécifique, informé, non ambigu et donné librement. Meta craignait que le fait de donner aux utilisateurs une telle option oui/non ne limite ses possibilités de gagner de l'argent dans l'UE. À minuit le 25 mai 2018, Meta a donc commencé à soutenir que l'affichage de publicités faisait partie du contrat de l'utilisateur, en invoquant l'article 6, paragraphe 1, point b), du RGPD. La Cour de justice de l'Union européenne (CJUE) et le Comité européen de la protection des données (CEPD) ont jugé cette pratique illégale en 2023.

En 2023, Meta a ensuite brièvement fait valoir qu'elle avait un "intérêt légitime" à traiter des données à caractère personnel à des fins publicitaires en vertu de l'article 6, paragraphe 1, point f), du RGPD, jusqu'à ce qu'elle commence à revenir au "consentement" en vertu de l'article 6, paragraphe 1, point a), du RGPD - en demandant aux utilisateurs de consentir ou de payer une redevance pouvant aller jusqu'à 20,99 € pour Instagram et Facebook combinés.

Les autorités de protection des données norvégiennes, néerlandaises et hambourgeoises ont renvoyé le programme "Pay or Okay" devant l'EDPB, qui vient de rendre une décision. Toutes ces tentatives de contournement de la loi ont été menées avec le soutien actif de la Commission irlandaise de protection des données (DPC), en tant que principal régulateur du siège européen de Meta en Irlande. Tous ces "accords" avec le régulateur irlandais ont ensuite été jugés illégaux par l'EDPB ou la CJUE.

Source : Noyb

Et vous ?

Pensez-vous que cette décision est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

"Pay or Okay" : 1 500 € par an pour protéger votre vie privée en ligne ? Le Comité européen de la protection des données (CEPD) décidera bientôt de l'avenir du consentement libre en ligne

Meta ignore illégalement le droit des utilisateurs de retirer facilement le consentement. Les autorités devraient ordonner à Meta de conformer son traitement des données au RGPD, selon Noyb

Les abonnements sans publicité "hors de prix" de Meta font de la protection de la vie privée un produit de luxe : l'UE dépose une plainte. Les conditions de collecte de données sont encore trop vagues

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de crazyyann
Membre du Club https://www.developpez.com
Le 19/04/2024 à 8:37
Bonne nouvelle pour les utilisateurs de Facebook mais y a une différence avec ce que font d'autres sites depuis plusieurs années (Allociné, le Monde, jeuxvideo.com)?
2  0 
Avatar de air-dex
Membre expert https://www.developpez.com
Le 19/04/2024 à 14:37
Merci Meta de réveiller les instances gouvernementales sur cet abus, afin qu'elles interdisent ce "Pay or Okay".

Si Meta y va c'est aussi parce que beaucoup de petits acteurs (de la presse pour beaucoup) y sont allés et qu'on les a laissé faire. Donc pourquoi pas eux aussi après tout ? On a laissé faire et il faut que ça cesse.
0  0 
Avatar de orfraie
Membre régulier https://www.developpez.com
Le 28/04/2024 à 12:41
Le problème, c'est que le modèle très rentable de pubilicité ciblée s'est installé avant que les puissances publiques s'inquiètent de la protection des données personnelles des citoyens.
Ce modèle rapporte de manière annuelle des sommes énormes aux opérateurs. Pour eux, appliquer, de bonne foi, le consentement , c'est accepter de diffuser des publicités non ciblées beaucoup moins rémunératrices. Par "beaucoup moins" , il faut comprendre que cela ne couvre plus les exigences de leurs parties prenantes (Salariés, actionnaires, R&D, achats).
Essayer de disputer un bout de viande à une chatte, si elle voit qu'elle n'est pas en position de l'obtenir sans dommage, elle lâchera le morceau, Faites de même avec ses chatons, la chatte ne reculera pas. Les sites qui pratiquent le "pay-or-okay" voient leurs publicités ciblées comme leur chatons.
Malheureusement pour les citoyens, la puissance publique s'est auto castrée dans la première phrase de son réglement. Pour rappel "Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
La libre circulation des données est un des problèmes, Le mot libre signifie que les contrôleurs (au sens du réglement) ont le droit de faire circuler ces données en restant dans le cadre du RGPD.

D'autres problèmes sont les formulations dans le réglement . Pour illustrer le feed ci dessus sur les centaines de contributeurs , prenez l'art 15.1.g qui dit " g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;" Cela autorise le contrôleur du traitement à décider de ce qui est disponible ou pas. Autre exemple dans le préambule 62 qui dit que "....la communication d'informations à la personne concernée se révèle impossible ou exigerait des efforts disproportionnés. "
Cela autorise le contrôleur a décidé si l'effort est proportionné

La puissance publique européenne n'a pas voulu faire le sacrifice de l'avantage compétitif de cette libre circulation tout en laissant ce bénéfice aux acteurs NON européens. Quelqu'un doit payer cette marge de manoeuvre, c'est nous. Et ne croyons pas qu'à l'inverse , nous serions non pénalisés, la chute de compétitivité est aussi une forme de paiement.

Côté IA , c'est pire, avec le RGPD nous avons un réglement ==> tu te tais et tu appliques.Avec l'IA Act , c'est une directive çàd du droit "mou",==> chaque état ré-implante à sa sauce et où la jurisprudence ne contrôlera plus rien globalement (contrairement au RGPD)

Maintenant le prix, vous faites une recherche Google lambda, comme la plupart d'entre nous le fait quotidiennement. Vous cliquez sur un lien qui vous amène sur un CookiesWall, Il faudrait payer ? Pourquoi pas, mais prendre un abonnement récurrent pour ne jamais revisiter ce site, ce n'est pas acceptable.
Idée ? Accès libre pour une consultation unique par interval de temps, après si comme nous l'avons vu , on en peut plus s'y opposer durablement, si on y revient régulièrement, on devra discuter. Pour mémoire , le "Pay-or-Okay" a été déjà beaucoup validé par les autorités de contrôle UE. Certes, ça va discuter en back office , mais la bataille est déjà perdue pour le citoyen.
0  0