« Si l’ordinateur fait tout le boulot, que reste-t-il à notre cerveau? S’adapter! »
Dans un tournant surprenant des événements, Xandr, la filiale adtech de Microsoft, se retrouve dans le viseur de l’ONG noyb. Une plainte a été déposée en Italie pour manquement présumé aux normes du RGPD. Et si leur parent Microsoft pensait que cette acquisition serait une partie de plaisir, il semble qu’elle apporte plutôt quelques maux de tête régulatoires!
Xandr est accusé de manquer de transparence et de bâcler les droits d’accès aux données des individus, dont les informations sont utilisées pour créer des profils publicitaires microciblés. noyb affirme que la société transgresse plusieurs articles du RGPD. Pas très malin quand on bidouille avec les données, n’est-ce pas?
La GPDMA (Autorité italienne de protection des données) est donc invitée à enquêter et à imposer une amende vertigineuse, potentiellement jusqu’à 4 % du chiffre d’affaires annuel de Microsoft. Pour mémoire, ce titan a encaissé près de 212 milliards de dollars en 2023. Ça en fait des zéros! Mais la question la plus effrayante, c’est peut-être à quel point Xandr est effectivement dans le rouge en termes de conformité.
La situation de Xandr n’est vraiment pas rose, et il se pourrait qu’ils finissent par voir plus de rouge que de rose dans leurs bilans.
Microsoft, qui a mis la main sur Xandr fin 2021, n’avait probablement pas anticipé le contrecoup régulatoire. La plainte reproche aussi à Xandr de ne répondre à aucune demande d’accès ou de suppression des données. La société publie même cette information sur une page web « cachée »: sur les 1 294 demandes d’accès et 600 demandes de suppression reçues en 2022, aucune n’a été acceptée! Voilà qui met de l’huile sur le feu…
Xandr justifie ces refus en disant ne pas pouvoir vérifier l’identité des demandeurs, en raison de la nature pseudonymisée des données. D’accord, Xandr, mais difficile de croire que vous ne pouvez pas identifier les personnes dont vous tirez votre pain quotidien grâce au microciblage publicitaire.
Massimiliano Gelmi, avocat en protection des données chez noyb, qualifie cette justification de risible: « C’est assez incroyable qu’une entreprise, dont le business repose sur le ciblage de millions d’individus européens, affiche un taux de réponse nul. » Eh oui, il faut croire que certaines entreprises aiment jongler avec les paradoxes autant qu’avec les chiffres!
Pour ajouter au chaos, noyb a révélé que les informations détenues par Xandr sur les individus sont souvent erronées. Imaginez un profil en montagnes russes: jeune et vieux, employé et étudiant, et aux revenus aussi instables qu’un marché boursier. Pas très crédible pour un ciblage publicitaire de qualité, n’est-ce pas? Microsoft a été contacté pour répondre à ces allégations, mais en attendant, la plainte sur la table pourrait faire des vagues à travers l’Europe.
Alors que la tempête régulatoire fait rage, certaines entreprises prennent peut-être des notes pour ne pas suivre le même chemin semé d’embûches. Reste à voir si Xandr pourra redresser la barre. En tout cas, une chose est certaine: ils vont devoir remettre les pendules à l’heure pour éviter le naufrage.
Et pour conclure sur une note légère, on peut dire qu’avec toutes ces données désordonnées et ces amendes potentielles, Xandr n’est pas sorti de l’auberge. Mais après tout, dans le monde de l’adtech, il faut croire que tout est relatif, surtout… la vérité des chiffres!
Source : Techcrunch