Ce Noël sera forcément coûteux pour le géant américain de la technologie Meta.
La firme Big Tech devrait bientôt faire face à une énorme facture réglementaire pour ses trois réseaux sociaux, Facebook, WhatsApp et Instagram. L’organisme européen de réglementation de la vie privée, le comité européen de la protection des données, devrait rendre des décisions lundi qui ciblent les trois plates-formes, après quoi Le régulateur principal de Meta en Irlande rendra sa décision finale dans un mois.
Le détail et la valeur possible de la sanction pécuniaire resteront secrets jusque-là, mais le triplet d’amendes pourrait s’élever à plus de 2 milliards d’euros, indiquent les états financiers de Meta – établissant un nouveau record pour les amendes les plus élevées sous le redouté de l’Union européenne. Règlement général sur la protection des données (RGPD) reçus par une seule entreprise en une seule fois.
Selon les dépôts en IrlandeMeta a réservé 3 milliards d’euros pour les amendes de l’UE en matière de protection de la vie privée en 2022 et 2023. Sa plate-forme Instagram a déjà été frappée d’un 405 millions d’euros amende en septembre pour violation de la vie privée des enfants, et Facebook a accumulé jusqu’à présent 282 millions d’euros de pénalités pour les violations de données ainsi qu’un €60 millions de hits des français. Cela laisse bien plus de 2 milliards d’euros affectés par l’entreprise à des mesures réglementaires.
C’est un coup dur pour Meta, qui a annoncé le mois dernier qu’il licenciait 11 000 employés dans le monde dans un contexte de baisse des ventes et de coûts importants liés au pivot de l’entreprise vers le métaverse.
En plus de toucher la poche de Meta, les trois amendes attendues d’ici quelques semaines pourraient également mettre une bombe sous son modèle commercial plus large. Les décisions découlent de plaintes déposées par l’activiste autrichien Max Schrems accusant l’entreprise de ne pas disposer de bases légales appropriées pour traiter les données de millions d’Européens. Si les décisions finales invalident l’argument de Meta selon lequel il traite les données dans le cadre d’un contrat avec les utilisateurs, l’entreprise devrait rechercher une autre base juridique pour son modèle de ciblage publicitaire alimenté par les données.
Les cas ont également révélé de profondes fissures entre les organismes européens de surveillance des données.
La commission irlandaise de protection des données a largement soutenu l’argument de Meta selon lequel elle pourrait prétendre avoir besoin de données pour remplir un « contrat » avec ses utilisateurs pour fournir des publicités personnalisées, dans son projet de décision publié il y a un an. Mais ce raisonnement a longtemps mis l’Irlande en minorité parmi ses collègues. L’autorité norvégienne de protection des données a déclaré que l’interprétation irlandaise rendrait la loi européenne sur la protection des données « inutile », selon un document obtenu par Mevo l’année dernière. Le régulateur irlandais a également été le seul à voter contre les directives de l’UE interdisant aux entreprises d’utiliser la base juridique du contrat pour utiliser des données pour cibler des publicités.
Les trois décisions sont susceptibles de s’inscrire dans la position initiale du régulateur irlandais et, plus inquiétant pour Meta, d’augmenter la pression sur l’entreprise pour qu’elle se démène pour trouver de nouveaux moyens légaux de collecter et de traiter les données sur les Européens.
Meta fait également face une enquête en cours et très médiatisée dans les transferts par l’entreprise des données des Européens vers les États-Unis
Meta a refusé de commenter. Elle peut encore faire appel des amendes résultant des décisions à venir.
