Le dernier procès de Facebook montre comment l’Europe réprime les grandes technologies

L’approche de Facebook vis-à-vis des données des utilisateurs vient de recevoir un coup dur de la Cour de justice européenne (CJCE). En réponse à une question de la plus haute juridiction allemande, l’avocat général de la CJCE – dont l’avis n’est pas contraignant mais est généralement suivi par le tribunal – a apporté une clarification essentielle à la loi européenne sur la protection des données pour confirmer que les associations de consommateurs peuvent intenter des actions au nom de personnes.

Si elle est suivie par la CJCE, cela permettra aux gens de défendre beaucoup plus facilement leurs droits contre les géants de la technologie à l’avenir. Faisant suite à une décision du tribunal européen contre Google il y a plusieurs semaines pour avoir utilisé le pouvoir de sa plate-forme pour restreindre les concurrents, c’est le dernier exemple de régulateurs européens rendant le climat des affaires de plus en plus froid pour les entreprises qui contrôlent nos données – en forte contraste avec les États-Unis.

Facebook et consentement

L’affaire actuelle concerne la façon dont Facebook, maintenant connu sous le nom de Meta, a encouragé les utilisateurs à jouer à des quiz et à des jeux tels que FarmVille, avant de partager les résultats avec tous leurs amis. Dans une action intentée par la Fédération des organisations de consommateurs d’Allemagne (VZBV), initialement entendue en 2014, elle a affirmé que l’avis de protection des données de Facebook n’expliquait pas clairement aux utilisateurs comment leurs données pouvaient être partagées. Il souhaite que l’entreprise ne soit plus autorisée à utiliser des formulaires de consentement similaires à l’avenir.

VZBV a gagné l’affaire initiale et en appel, avant qu’elle ne soit entendue par la plus haute juridiction allemande en mai 2020. Les juges ont convenu que Facebook avait induit les utilisateurs en erreur avec l’avis, mais a demandé l’avis de la CJCE sur l’argument de Facebook selon lequel seuls les individus et non les organisations de consommateurs peut porter plainte en vertu du règlement général de l’UE sur la protection des données (RGPD), qui régit ce domaine.

La recommandation de l’avocat général, avant une décision finale de la CJCE en 2022, reflète le fait que les individus n’entament généralement pas de poursuites judiciaires contre les grandes entreprises pour une petite violation d’un règlement plutôt technique. Poursuivre les grandes entreprises au nom de la société est ce que font les organisations de consommateurs, donc cela limiterait la protection des personnes si cela était refusé.

L’approche de Facebook aux jeux n’est pas la seule fois où il y a eu des questions sur la façon dont il a obtenu le consentement des utilisateurs sur les données. Il a notamment envoyé des e-mails non sollicités aux contacts des utilisateurs lorsqu’ils ont rejoint le réseau social. Il a également placé des boutons « J’aime » sur des sites Web tiers et a collecté les données sans demander le consentement des utilisateurs.

Un par un, les régulateurs nationaux européens ont déclaré ces pratiques illégales, mais toujours longtemps après les faits. Lorsque Facebook a été condamné à payer 100 000 € (85 138 £) par les régulateurs allemands en 2016 pour l’envoi d’e-mails non sollicités, par exemple, il était clairement trop tard pour affecter le comportement de l’entreprise sur ce problème individuel.

VZBV est à l’avant-garde du combat pour rendre les géants de la technologie responsables des données clients depuis le début des années 2010, mais pas toujours avec succès. Il a échoué dans sa tentative d’empêcher Facebook de prétendre que sa plate-forme est « gratuite et le sera toujours », tout en obligeant les utilisateurs à payer avec leurs données privées. Il n’a pas non plus été en mesure d’exiger de l’entreprise qu’elle autorise les utilisateurs à adopter un pseudonyme. Facebook avait résisté en invoquant des problèmes de sécurité, mais peut-être aussi parce que les données sur les consommateurs identifiables sont plus précieuses que les données anonymes.

Le RGPD et les futures réglementations

Alors que Facebook et d’autres sociétés de médias sociaux ont continué à développer de nouvelles techniques pour collecter les données des consommateurs, le RGPD a été adopté par l’UE en 2018 comme cadre général pour clarifier les règles. Il donne aux utilisateurs plus de contrôle et de droits sur leurs propres données, nécessitant un consentement clair avant de pouvoir être utilisé.

En attendant une décision sur les organisations de consommateurs, la CJCE a déjà récemment décidé que les organismes nationaux de surveillance de la vie privée peuvent directement imposer des amendes aux entreprises de technologie en vertu du RGPD pour les violations affectant leurs citoyens. Facebook avait affirmé que seule l’autorité irlandaise était compétente, puisque son siège européen s’y trouve. Une prochaine affaire de la CJCE examinera l’octroi de pouvoirs similaires aux autorités antitrust.

Les règles de l’UE concernant les grandes technologies devraient également être renforcées en 2022 avec la loi sur les services numériques et la loi sur les marchés numériques. Cet ensemble de restrictions supplémentaires devrait inclure la limitation de la diffusion incontrôlée de contenu non vérifié et souvent haineux, avec un potentiel de pénalités de 10 % du chiffre d’affaires annuel d’une entreprise.

Et malgré tous les discours sur un feu de joie des règles de protection des données de l’UE après le Brexit, le prochain projet de loi britannique sur la sécurité en ligne va sans doute encore plus loin dans la même direction, avec non seulement des amendes similaires, mais aussi des peines de prison potentielles pour les dirigeants en cas de violation. Le projet de loi pourrait même rendre Facebook responsable des escroqueries commises par d’autres sociétés faisant de la publicité sur la plateforme.

Les principaux pays de l’UE tels que l’Allemagne, la France et les Pays-Bas souhaitent également que la loi sur les services numériques bloque ce qui est devenu la stratégie principale des grandes technologies pour attirer de nouveaux utilisateurs : identifier les sociétés Internet non rentables mais prospères, et acheter leur technologie et leur base d’utilisateurs. Le Royaume-Uni est désormais résolument sur la même voie, car l’Autorité de la concurrence et du marché vient d’ordonner à Facebook/Meta de vendre Giphy, le plus grand référentiel de GIF sur Internet, qu’il a acheté en 2020 pour 400 millions de dollars (301 millions de livres sterling).

Les régulateurs européens démêlent donc les modèles économiques des géants de la technologie une décision après l’autre. La réglementation européenne des données devient également la norme mondiale de facto car pour être autorisée à opérer en Europe (qui génère un quart des bénéfices annuels de Facebook), la technologie mondiale doit souvent obéir aux règles européennes plus strictes dans tous les domaines.

La logique européenne est que la récolte de données privées est souvent une arnaque. Les gens se soucient de la vie privée mais cèdent leurs données en échange de presque rien, et le gouvernement devrait les protéger. Les régulateurs américains considèrent cela comme condescendant, la Cour suprême ayant statué il y a près de 20 ans qu’une entreprise dominante est libre d’exploiter ses consommateurs. La récente dénonciatrice Frances Haugen a provoqué une introspection aux États-Unis, mais aura probablement du mal à obtenir des changements significatifs aux règles concernant les données et le contenu.

Avec des pays comme le Royaume-Uni qui suivent désormais fortement la voie de l’UE, les États-Unis sont de plus en plus isolés dans ce domaine. Meta est toujours libre de gagner de l’argent avec ses utilisateurs Facebook existants en Europe. Mais alors que les jeunes générations quittent Facebook pour TikTok et Snapchat, il est de plus en plus difficile de les joindre et de rassembler les informations nécessaires pour vendre leurs profils aux annonceurs. Il est donc peut-être temps pour des entreprises comme Facebook de trouver de nouvelles sources de revenus.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.