Meta est-elle en train de redéfinir les contours de la confidentialité sur Internet? C’est la question que se pose une coalition de plus de vingt-cinq groupes de défense des droits numériques et démocratiques, d’ONG et d’associations à but non lucratif. Ces organisations ont récemment écrit à l’organe de régulation de l’Union européenne en matière de protection des données pour lui demander de rejeter une tactique que Meta a adoptée pour tenter de contourner les lois européennes sur la vie privée. Mais quels sont les enjeux réels de cette manœuvre pour les citoyens européens?
Si le Conseil européen de la protection des données (EDPB) n’intervient pas contre les approches dites de « consentement ou paiement » pour le traitement des données personnelles des citoyens, cela pourrait créer une faille fatale dans le régime de protection des données de l’UE. Pourquoi cette coalition fait-elle grand cas de cette faille potentielle et quelle pourrait être son impact sur les droits à la vie privée des personnes sur le web?
L’année dernière, Meta a changé de stratégie dans l’UE, prétendant recueillir le consentement des utilisateurs pour les suivre et les profiler afin de gérer son activité de publicité ciblée. Mais offre-t-on vraiment un choix aux utilisateurs lorsqu’il s’agit de consentir à être suivis ou de payer pour un abonnement sans publicité? Le GDPR exige pourtant que le consentement soit donné librement, mais dans quelles mesures les pratiques actuelles de Meta respectent-elles cette exigence?
Les ONG qualifient cette tactique de « payer ou accepter ». Mais quels ont été les précédents à cette approche et comment l’interprétation actuelle du GDPR par Meta s’inscrit-elle dans un contexte plus large de protection de la vie privée et de consentement des utilisateurs?
Meta adopte une tactique controversée pour contourner les lois sur la vie privée.
Le lobbying agressif de Meta auprès des autorités de protection des données pour soutenir leur modèle « payer ou accepter » soulève des questions. Comment cela influencera-t-il l’opinion du Conseil européen de la protection des données et avec quelles conséquences pour la protection des données personnelles dans l’UE?
Les ONG sonnent l’alarme, suggérant que le modèle « payer ou accepter », s’il est accepté, ne sera pas limité aux sites d’actualités ou aux réseaux sociaux, mais pourrait être adopté par tout secteur capable de monétiser les données personnelles via le consentement. Quel impact cela aurait-il sur l’internet européen et sur les modèles économiques fondés sur la surveillance des utilisateurs?
Le choix semble être binaire : faire respecter les droits à la vie privée et montrer que l’Europe peut appliquer ses propres lois, ou permettre à de puissants modèles économiques de s’imposer, posant ainsi un défi presque insurmontable. La décision finale de l’EDPB se dessine, mais quelle voie sera choisie et quel sera le futur de la protection de la vie privée des données en Europe? Et, si l’on regarde au-delà de l’échiquier réglementaire, sommes-nous prêts à accepter que la vie privée devienne un luxe réservé aux riches?
Source : Techcrunch