Ces plaintes affirment que Meta viole la réglementation européenne sur la protection des données (RGPD) en ne demandant pas le consentement explicite des utilisateurs pour l'utilisation de leurs données.
En Espagne, l'Organisation des consommateurs et des utilisateurs (OCU) avait déjà déposé une plainte auprès de l'Agence espagnole de protection des données (AEPD) le 31 mai, anticipant la mesure . L'OCU, comme Noyb, soutient que Meta aurait dû demander une autorisation explicite aux utilisateurs au lieu de les forcer à passer par un processus de désinscription complexe s'ils souhaitent que leurs données ne soient pas utilisées.
Méta-arguments et réponse Noyb
Meta se défend en s’appuyant sur un « intérêt légitime » à utiliser les données des utilisateurs dans sa technologie d’IA. Cependant , cet argument a déjà été rejeté par la Cour de justice de l'Union européenne (CJUE) dans le cadre de l'utilisation de données personnelles à des fins publicitaires.
Noyb soutient que l’utilisation de cet argument dans un but encore plus large et plus agressif est tout aussi invalide.
Max Schrems a sévèrement critiqué la position de Meta, soulignant que « Meta dit essentiellement qu'elle peut utiliser « n'importe quelle donnée provenant de n'importe quelle source à n'importe quelle fin et la mettre à la disposition de n'importe qui dans le monde », à condition que cela soit fait via « la technologie des données ». '.IA'. C’est clairement le contraire du respect du RGPD.
En outre, il souligne que le manque de précision sur la manière dont les données seront utilisées et qui y aura accès est particulièrement préoccupant, car il ouvre la porte à une utilisation potentiellement illimitée et abusive des données personnelles d’environ 4 milliards d’utilisateurs de Meta.
Compte tenu de la mise en œuvre imminente de ces politiques le 26 juin, Noyb a demandé une « procédure d’urgence » au titre de l’article 66 du RGPD. Cette procédure permet aux autorités de protection des données d'émettre des suspensions préliminaires dans des situations critiques et de prendre des décisions au niveau de l'UE par l'intermédiaire du Comité européen de la protection des données (EDPB).
Le commissaire irlandais à la protection des données (DPC), qui est le principal régulateur de Meta dans l'UE, a été accusé d'avoir conclu des « accords illégaux » avec Meta qui permettent de contourner le RGPD . Dans le passé, ces accords ont donné lieu à des amendes importantes à l'encontre de Meta après l'intervention de l'EDPB. Schrems a exprimé sa frustration à l'égard du DPC, suggérant qu'« il semble que la nouvelle administration du DPC continue de conclure des accords illégaux avec de grandes entreprises technologiques américaines ».
Les difficultés pour éviter ce changement
Une autre critique récurrente concerne le processus que Meta a conçu pour que les utilisateurs puissent refuser l'utilisation de leurs données. Au lieu de demander un consentement clair et direct (opt-in), l’entreprise a mis en place un processus de désinscription décrit comme compliqué et peu clair.
Ce processus oblige les utilisateurs à remplir un formulaire d'objection, ce qui aurait pu être simple, mais Meta a introduit de nombreux obstacles et distractions pour décourager l'opposition.
Noyb a mené une analyse technique du processus de désinscription et a constaté que l'entreprise exige même que les utilisateurs se connectent pour afficher une page qui devrait être publique, ce qui ajoute encore plus de difficulté. Schrems résume la situation en déclarant que « transférer la responsabilité à l'utilisateur est complètement absurde. La loi exige que Meta obtienne le consentement d’adhésion, et non qu’elle fournisse un formulaire de désinscription caché et trompeur.
Nouveau