Payer un abonnement, ou accepter de céder vos données personnelles : ce modèle que l’on trouve sur Instagram et Facebook a fait l’objet d’un avis d’un régulateur européen. Ce dernier estime qu’une telle alternative n’est pas compatible au règlement européen sur les données personnelles (RGDP) « dans la majorité des cas ». Quelles conséquences pour Meta, le groupe de Mark Zuckerberg ?
Meta, la maison mère de WhatsApp, Facebook et Instagram, va-t-elle être contrainte de modifier son modèle du « Consentir ou payer », après l’avis rendu mercredi 17 avril par le Comité européen de la protection des données (le CEPD ou l’EDPB en anglais) ? L’organisme, qui veille à la bonne application du RGPD, le règlement européen sur les données personnelles, se prononçait sur le modèle du « Payer ou consentir », à la demande des autorités de protection des données des Pays-Bas, de Norvège et d’Allemagne.
C’est ce système que l’on trouve sur les plateformes de Meta, depuis novembre 2023. Les utilisateurs de Facebook ou d’Instagram ont deux choix : soit ils acceptent que leurs données personnelles soient collectées, auquel cas, ils accèdent aux plateformes « gratuitement ». Soit ils paient un abonnement et évitent ainsi d’être la cible de publicité ciblée. Pour ce faire, il faut désormais payer 9,99 ou 12,99 euros par mois.
Ce nouveau système avait été mis en place par le groupe de Mark Zuckerberg après plusieurs décisions de justice européennes, demandant à la plateforme de respecter le RGPD – ce texte impose aux plateformes de recueillir un consentement éclairé de l’utilisateur, avant tout traitement de ses données personnelles.
Or selon le CEPD, cette exigence n’est pas remplie avec des modèles de « consentement ou paiement » : « Dans la plupart des cas », il ne sera pas possible pour les « grandes plateformes en ligne » de se conformer à l’exigence du RGPD du « consentement éclairé », si elles « confrontent les utilisateurs uniquement à un choix entre le consentement au traitement des données personnelles à des fins de publicité comportementale et le paiement d’un abonnement », écrit le comité dans son communiqué, publié mercredi 17 avril.
Le droit fondamental à la protection des données ne doit pas être transformé en fonctionnalité payante, selon le comité
Le CEPD étudie depuis plusieurs mois ce type de modèle – Meta n’est pas le seul à l’avoir déployé. Et selon sa présidente, Anu Talus, citée dans le communiqué, « les systèmes que nous voyons aujourd’hui exigent généralement des individus, soit qu’ils paient, soit qu’ils acceptent l’usage de toutes leurs données ». Or, les grandes plateformes « doivent éviter de transformer le droit fondamental à la protection des données en une fonctionnalité pour laquelle les usagers doivent payer pour en bénéficier », ajoute-t-elle.
L’alternative abonnement ou utilisation des données ne constitue donc pas un « véritable choix pour les utilisateurs ». Car « la plupart des utilisateurs consentent au traitement pour pouvoir utiliser un service, et ils ne comprennent pas toutes les implications de leurs choix », poursuit-elle.
L’avis donné n’est pas spécifique à Meta, mais cible bien « les grandes plateformes », définies de manière large comme de grandes plateformes en ligne, à l’image des « VLOP » en vertu du DSA (Digital Services Act ou règlement européen sur les services numériques) ou des « contrôleurs d’accès » au sens du DMA (Digital Markets Act ou règlement européen sur les marchés numériques) – deux appellations sous lesquelles tombe Meta.
À lire aussi : Mais pourquoi l’Europe tient-elle autant à casser les pieds d’Apple, de Google et de Meta ?
Quelle est la portée de cet avis ?
Cela signifie-t-il que Meta doive changer immédiatement son système ? Absolument pas, selon le groupe américain, que nous avons contacté, et qui minimise l’impact et l’importance de cet avis. « L’année dernière, la Cour de justice de l’Union européenne (CJUE) a jugé que le modèle d’abonnement était un moyen juridiquement valable pour les entreprises de demander le consentement des personnes pour la publicité personnalisée. L’avis rendu hier par le CEPD ne modifie pas cette décision et l’abonnement sans publicité est conforme à la législation de l’UE », a souligné par courriel le porte-parole de Meta, Matthew Pollard.
Mais pour les associations de défense des droits qui ont milité pour que le comité européen s’oppose à un tel système, et qui ont porté plainte pour deux d’entre elles, l’avis du CEPD est une bonne nouvelle.
À lire aussi : « Un écran de fumée » : le choix entre abonnement payant et ciblage de Facebook et d’Instagram à nouveau attaqué
Mais le régulateur aurait pu aller plus loin, estime Max Schrems, le juriste autrichien qui a créé l’association NOYB. Ce dernier, cité dans un communiqué, salue le fait que « le CEPD ait engagé une discussion plus nuancée sur (le modèle du) “Payer ou Consentir” , et ait au moins clarifié que les grandes plateformes ne peuvent pas utiliser ce modèle ». Mais il demeure « préoccupé par le fait que l’opinion (du CEPD) soit plutôt prudente et repose sur des faits limités ».
À lire aussi : « Consentir ou payer » : si l’UE valide le système de Meta, la protection de nos données personnelles sera mise à mal, selon ces ONG
Car si le comité semble, d’un côté, condamner « dans la majorité des cas » le système du « payer ou consentir », en particulier pour les grandes plateformes, il évoque, de l’autre une évaluation, « au cas par cas », « si des frais [d’abonnement] sont une solution appropriée, et si oui de quel montant ». Ces dernières doivent aussi « se demander quelles conséquences négatives – exclusion d’un service important, privation d’accès aux réseaux professionnels, perte de contenus… – entraîneraient, pour un usager, le refus de payer ces frais ». Ce qui sous-entend qu’un abonnement payant pourrait bien être acceptable, dans certaines conditions.
Le CEPD explique d’ailleurs qu’il compte bien élaborer prochainement « des lignes directrices sur les modèles du “Consentir ou payer “». Les régulateurs européens en charge de la vie privée – comme l’autorité irlandaise (la DPC) pour Meta, qui a son siège européen en Irlande – devront se baser sur cet avis pour agir à l’égard des géants du numérique.
À lire aussi : « Les LLM, c’est nul » : le responsable IA de Meta tacle les IA génératives actuelles, et promet bien mieux
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Avis du CEPD du 17 avril 2024