Meta a suscité de nombreuses controverses en Europe avec sa récente mise à jour de sa politique de confidentialité. À partir du 26 juin 2024, l’entreprise commencera à utiliser les données personnelles des utilisateurs, collectées depuis 2007, pour entraîner sa technologie d’intelligence artificielle. Cette décision a déclenché une vague de critiques et de poursuites judiciaires à travers le continent, les organisations de protection de la vie privée et les utilisateurs étant préoccupés par les implications de ce changement.
L’organisation autrichienne de défense de la vie privée Noyb (None Of Your Business), dirigée par Max Schrems, a été l’une des voix les plus critiques à l’encontre de l’entreprise et a déposé des plaintes officielles auprès des autorités de protection des données de 11 pays européens : Autriche, Belgique, France, Allemagne, Grèce, Italie, Irlande, Pays-Bas, Norvège, Pologne et Espagne.
Ces plaintes affirment que Meta viole la réglementation européenne sur la protection des données. (RGPD) en ne demandant pas le consentement explicite des utilisateurs pour l’utilisation de leurs données.
En Espagne, l’Organisation des consommateurs et des utilisateurs (OCU) avait déjà déposé une plainte auprès de l’Agence espagnole de protection des données (AEPD) le 31 mai, anticipant la mesure. L’OCU, comme Noyb, soutient que Meta aurait dû demander une autorisation explicite aux utilisateurs au lieu de les forcer à passer par un processus de désinscription complexe s’ils souhaitent que leurs données ne soient pas utilisées.
Meta se défend en s’appuyant sur un « intérêt légitime » à utiliser les données des utilisateurs dans sa technologie d’IA. Cependantcet argument a déjà été rejeté par la Cour de justice de l’Union européenne (CJUE) dans le cadre de l’utilisation de données personnelles à des fins publicitaires.
Noyb soutient que l’utilisation de cet argument dans un but encore plus large et plus agressif est tout aussi invalide.
Max Schrems a sévèrement critiqué la position de Meta, soulignant que « Meta dit essentiellement qu’elle peut utiliser « n’importe quelle donnée provenant de n’importe quelle source à n’importe quelle fin et la mettre à la disposition de n’importe qui dans le monde », à condition que cela soit fait via « la technologie des données ». ‘.IA’. C’est clairement le contraire du respect du RGPD.
En outre, il souligne que le manque de précision sur la manière dont les données seront utilisées et qui y aura accès est particulièrement préoccupant, car il ouvre la porte à une utilisation potentiellement illimité et abusif des données personnelles d’environ 4 milliards d’utilisateurs Meta.
Compte tenu de la mise en œuvre imminente de ces politiques le 26 juin, Noyb a demandé une « procédure d’urgence » au titre de l’article 66 du RGPD. Cette procédure permet aux autorités de protection des données d’émettre des suspensions préliminaires dans des situations critiques et de prendre des décisions au niveau de l’UE par l’intermédiaire du Comité européen de la protection des données (EDPB).
Le commissaire irlandais à la protection des données (DPC), qui est le principal régulateur de Meta dans l’UE, a été accusé d’avoir conclu des « accords illégaux » avec Meta qui permettent de contourner le RGPD.. Dans le passé, ces accords ont donné lieu à d’importantes amendes à l’encontre de Meta après l’intervention de l’EDPB. Schrems a exprimé sa frustration à l’égard du DPC, suggérant qu’« il semble que la nouvelle administration du DPC continue de conclure des accords illégaux avec de grandes entreprises technologiques américaines ».
Une autre critique récurrente concerne le processus que Meta a conçu pour que les utilisateurs puissent refuser l’utilisation de leurs données. Au lieu de demander un consentement clair et direct (opt-in), l’entreprise a mis en place un processus de désinscription décrit comme compliqué et peu clair.
Ce processus oblige les utilisateurs à remplir un formulaire d’objection, qui aurait pu être simple, mais Meta a introduit de nombreux obstacles et distractions pour décourager l’opposition.
Noyb a mené une analyse technique du processus de désinscription et a constaté que l’entreprise exige même que les utilisateurs se connectent pour afficher une page qui devrait être publique, ce qui ajoute encore plus de difficulté. Schrems résume la situation en déclarant que « transférer la responsabilité à l’utilisateur est complètement absurde. La loi exige que Meta obtienne le consentement d’adhésion, et non qu’elle fournisse un formulaire de désinscription caché et trompeur.
