La publicité ciblée de Meta est-elle conforme au GDPR ?

Image of Carlo Cilento

Publié le 12 déc. 2023 et modifié le 20 févr. 2024 par Carlo Cilento

En novembre, Meta a commencé à proposer des abonnements payants aux utilisateurs européens de Facebook et d'Instagram : les utilisateurs peuvent désormais choisir de payer pour un compte sans publicité sur les plateformes, ou s'en tenir au modèle actuel, "pay-with-your-data".

La décision de Meta n'est pas motivée par la recherche de profits, mais plutôt par une nouvelle stratégie de mise en conformité. Les défenseurs de la vie privée et des consommateurs ont d'emblée contesté cette nouvelle stratégie.

Voici en quoi consiste le nouveau système d'abonnement et pourquoi il pourrait marquer un tournant historique dans l'économie numérique de l'UE.

  1. La publicité ciblée comme modèle économique
  2. Les abonnements attaqués
  3. Comment le litige de noyb va-t-il se dérouler ?
  4. Quel sera l'impact de cette décision sur l'économie numérique et les citoyens de l'UE ?
  5. Quelles sont les alternatives à la publicité ciblée ?
  6. Quel est le véritable enjeu ?
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

La publicité ciblée comme modèle économique

L'élément central des récents problèmes juridiques de Meta avec les régulateurs de l'UE est que la publicité ciblée est difficile à justifier dans le cadre du GDPR. Cela met en péril l'ensemble du modèle économique de l'entreprise dans l'UE.

La plupart des revenus de Meta proviennent de la publicité ciblée. Facebook et Instagram analysent toutes les interactions des utilisateurs avec la plateforme et les suivent sur le web à l'aide de cookies et de pixels afin de créer un profil détaillé pour chaque utilisateur. Ces profils permettent à Meta de prédire le type de contenu avec lequel les utilisateurs s'engageront positivement et la publicité qui les intéressera.

Bien que cela semble assez inoffensif, les énormes quantités de données personnelles collectées sur les utilisateurs, et la nature très détaillée de ces données, font du profilage une pratique invasive et dangereuse.

Grâce à ses algorithmes basés sur les données, Meta peut découvrir des informations intimes vous concernant et les partager avec ses partenaires publicitaires. Cela pose de graves problèmes de protection de la vie privée et permet des stratégies de marketing prédatrices et discriminatoires, telles que la publicité pour des prêts hypothécaires à haut risque à des utilisateurs issus de ménages à faibles revenus, ou la publicité pour des compléments alimentaires inefficaces et non testés à des consommateurs qui ont des problèmes d'image corporelle.

Meta est loin d'être la seule entreprise à agir de la sorte. L'extraction et la monétisation à grande échelle des données personnelles constituent le modèle économique de base des Big Tech et d'innombrables autres entreprises. En tant que telle, l'issue des problèmes juridiques de Meta aura un impact sur l'économie numérique dans son ensemble au sein de l'UE.

## Meta et le GDPR : une longue histoire courte La stratégie juridique de Meta pour justifier le profilage des utilisateurs a commencé à se fissurer il y a un an dans une décision très médiatisée du Conseil européen de la protection des données (c'est-à-dire l'organe de l'UE qui réunit toutes les autorités de protection des données de l'UE et de l'EEE).

À l'époque, la politique de confidentialité de Meta affirmait que le profilage était nécessaire parce que la publicité ciblée faisait partie de ses conditions de service. En dehors de toute considération juridique, cet argument signifie que Meta peut vous espionner parce que vous avez un droit contractuel à voir de la publicité ciblée. L'EDPB n'a pas été convaincu et l'affaire s'est terminée par des amendes d'un montant total de 390 millions d'euros imposées par l'organisme irlandais de protection de la vie privée.

Meta a ensuite tenté de justifier ses pratiques de profilage en invoquant l'intérêt légitime, une notion très large dans le cadre du GDPR. Mais les régulateurs européens n'étaient toujours pas satisfaits et la nouvelle justification a été rejetée par la Cour de justice de l'UE dans l'arrêt Bundeskartellamt de cet été (une affaire très importante sur laquelle nous avons déjà écrit). Cet arrêt a conduit à l'interdiction de la publicité ciblée dans l'ensemble de l'UE.

Peu après l'arrêt Bundeskartellamt, Meta a de nouveau modifié sa stratégie : à partir de janvier 2024, l'entreprise s'appuiera sur le consentement de l'utilisateur pour le profilage et la publicité ciblée. Ainsi, Meta fournira ses plateformes à condition que l'utilisateur consente à être profilé à des fins de publicité ciblée.

Mais le GDPR place la barre très haut pour un consentement valide et libre. Il est très douteux qu'un monopoleur puisse recueillir un consentement valable par le biais d'une proposition unilatérale, à prendre ou à laisser, dans un contrat de consommation.

C'est là que les abonnements viennent à la rescousse : Meta cherche à démontrer que le consentement au profilage est donné librement lorsque la proposition devient "à prendre ou à laisser, ou donnez-moi 250 euros par an".

En fin de compte, rien ne change vraiment dans le modèle commercial de Meta. Les abonnements payants ne sont qu'une peinture pour le même modèle commercial basé sur la surveillance. Que les utilisateurs soient prêts à payer ou non n'a aucune importance pour Meta : l'objectif final n'est pas d'amener 1 % des utilisateurs à débourser un peu d'argent, mais de justifier le profilage des 99 % restants.

Bien sûr, Meta pourrait simplement faire du profilage un aspect facultatif de sa relation avec les utilisateurs de Facebook. Mais il y a un problème : les consommateurs n'aiment pas la surveillance et la plupart d'entre eux diraient "non, merci" si on leur donnait un choix équitable en matière de profilage. Meta le sait et tente par tous les moyens de rendre le profilage pratiquement obligatoire.

Les abonnements attaqués

La nouvelle stratégie de conformité de Meta a déjà été contestée devant l'autorité autrichienne de protection des données par noyb, une ONG de défense de la vie privée déjà impliquée dans certains des litiges que nous avons mentionnés plus haut.

Noyb affirme que l'approche "pay-for-privacy" ne rend pas le consentement de l'utilisateur plus libre qu'il ne l'était dans le cadre du modèle "pay-or-ok", et que les abonnements proposés par Meta sont un alibi pour justifier la marchandisation des données personnelles et mettre un prix sur le droit fondamental à la protection des données.

Parallèlement, certains membres de l'Organisation européenne des consommateurs (une organisation regroupant des associations nationales de consommateurs) contestent la politique de paiement à l'acte de Meta devant ** les autorités nationales de protection des consommateurs** dans toute l'Europe. Leur contestation juridique semble être quelque peu similaire à celle de noyb, bien que l'accent soit mis sur le droit de la consommation et sur le manque d'alternatives dans un marché des médias sociaux monopolisé.

Nous sommes heureux de voir les défenseurs de la vie privée et des consommateurs mener cette bataille importante en même temps. Nous parlons beaucoup du GDPR et de la surveillance sur ce blog, mais ce n'est pas le seul instrument qui peut protéger les Européens contre la surveillance commerciale. Le droit de la consommation peut jouer un rôle crucial, tout comme le droit de la concurrence, surtout après la décision du Bundeskartellamt.

Comment le litige de noyb va-t-il se dérouler ?

Malheureusement, l'arrêt du Bundeskartellamt de la Cour de justice pourrait donner des munitions juridiques à Meta. En lisant entre les lignes, il pourrait y avoir une certaine marge de manœuvre pour les approches de profilage basées sur le paiement ou le consentement dans le cadre du GDPR.

Il convient également de noter que le GDPR lui-même pourrait laisser une certaine marge de manœuvre pour l'extorsion de consentement en vertu du dernier paragraphe de l'article 7 - une disposition embarrassante, exaspérante et vague qui montre des signes évidents de lobbying.

Sans l'article 7(4), l'approche de Meta n'aurait pas sa place dans la législation européenne, un point c'est tout. Mais l'article crée une certaine ambiguïté sur les limites du consentement dans le cadre du GDPR. En raison de cette ambiguïté, le litige de noyb pourrait évoluer dans un sens ou dans l'autre.

Quel sera l'impact de cette décision sur l'économie numérique et les citoyens de l'UE ?

Les précédents établis par les régulateurs de l'UE dans le cadre de Meta ont également des répercussions sur d'autres acteurs et rendent le modèle commercial répandu de paiement avec vos données difficile à justifier. Les batailles juridiques de Noyb et du BEUC méritent d'être suivies de près, car elles permettront de déterminer si ce modèle commercial peut survivre en Europe avec une peinture de paiement pour la protection de la vie privée.

Si les régulateurs de l'UE rejettent la politique de Meta en matière de paiement pour la protection de la vie privée, il n'y aura tout simplement plus de place pour le paiement avec vos données dans le cadre de la législation de l'UE. Dans le cas contraire, nous nous attendons à ce que de nombreuses autres entreprises suivent l'exemple de Meta et proposent des abonnements payants sans publicité dans le cadre de leur stratégie de mise en conformité.

Mais surtout, si les régulateurs approuvent la politique de paiement ou de consentement de Meta, ils mettront en péril la protection du GDPR en créant un dangereux précédent.

Toutes les grandes entreprises technologiques sont en situation de monopole sur un marché numérique crucial. Elles peuvent facilement faire pression sur les utilisateurs pour qu'ils renoncent à leurs droits en matière de protection de la vie privée, à moins qu'ils ne puissent s'acquitter d'un prix fixé arbitrairement.

Aujourd'hui, les plateformes telles que Facebook sont trop profondément ancrées dans la vie numérique des utilisateurs pour que cette option soit réaliste pour la plupart d'entre eux. En fait, les plateformes dominantes font tout pour qu'il soit le plus difficile possible de les quitter, soit en augmentant artificiellement les coûts de changement, soit en rachetant la concurrence (voir Instagram). Dans un marché profondément monopolisé qui canalise une grande partie des interactions sociales actuelles, l'idée que vous êtes libre de quitter Facebook est un récit commode qui sert les intérêts de ces puissants monopoles.

L'abonnement n'est pas bon marché non plus. Meta facture 250 euros par an pour le droit de ne pas voir ses données récoltées et exploitées. Si d'autres monopoles commencent à faire de même, les chiffres s'additionneront rapidement pour former une taxe sur la vie privée que de nombreux consommateurs de l'UE ne pourront pas se permettre. Cela sera particulièrement vrai pour les citoyens à faible revenu qui sont simultanément les plus exposés aux méfaits de la surveillance en ligne.

Quelles sont les alternatives à la publicité ciblée ?

Si les régulateurs mettent définitivement un terme à la publicité ciblée de Meta, la publicité contextuelle pourrait devenir une option attrayante pour de nombreuses entreprises. La publicité contextuelle dépend entièrement du contenu : par exemple, un site web consacré à la musique rock pourrait afficher des publicités pour des billets de concert ou des magasins de guitares.

La publicité contextuelle est intrinsèquement respectueuse de la vie privée, car le fournisseur de publicité n'a pas besoin de savoir ce qui intéresse un visiteur particulier, mais seulement le contenu qu'il regarde à l'écran. Il va sans dire que la publicité contextuelle est également beaucoup plus facile à mettre en œuvre dans le respect du GDPR que la publicité ciblée.

Cela dit, la publicité contextuelle n'est pas sans détracteurs. Si certains louent sa nature respectueuse de la vie privée, d'autres affirment qu'elle n'est pas suffisamment rentable pour assurer la viabilité financière de la plupart des services et des sites web.

Il y a une part de vérité dans cet argument : la publicité ciblée peut certainement conduire à un engagement plus important. Mais la publicité ciblée nécessite également plus d'intermédiation et exige des intermédiaires qu'ils jouent un rôle beaucoup plus important. Cela signifie qu'une plus grande partie des revenus doit être partagée.

Pour ne rien arranger, Google est en situation de monopole sur plusieurs marchés clés de l'écosystème des technologies publicitaires. Dans le processus d'enchères en temps réel pour les espaces publicitaires, Google représente à la fois les acheteurs et les vendeurs, tout en possédant et en gérant la salle des ventes (comme l'explique ce communiqué de presse du ministère américain de la justice). Le monopole de Google lui permet de fixer des prix exorbitants et de siphonner une grande partie des recettes du marché aux dépens des éditeurs et des annonceurs qu'il sert.

En définitive, la publicité ciblée est potentiellement plus efficace que la publicité contextuelle. Mais dans la pratique, cet avantage en termes d'efficacité ne se traduit pas nécessairement par de meilleurs revenus pour les éditeurs ou un meilleur retour sur investissement pour les annonceurs, car Google contrôle l'environnement de la technologie publicitaire et exige une part énorme des revenus du marché.

Quel est le véritable enjeu ?

Tous les détails techniques mis à part, le litige contre la nouvelle stratégie de Meta tourne autour d'une question très simple : les données personnelles sont-elles une marchandise ?

Les grandes entreprises technologiques sont certainement d'accord. Elles traitent vos données comme une marchandise, et ce depuis plus d'une décennie. Il est préférable de ne pas le dire ouvertement, mais les actes sont plus éloquents que les paroles.

De nombreuses voix au sein de la communauté de la protection de la vie privée ne sont pas d'accord, y compris noyb et pratiquement toutes les autres organisations de défense de la vie privée. Après tout, la protection des données est reconnue comme un droit fondamental, non seulement par le GDPR, mais aussi par la Charte des droits fondamentaux de l'UE, l'une des sources les plus importantes du droit européen.

Les droits ont un coût, et la protection de la vie privée ne fait pas exception. Les régulateurs de l'UE auront des conséquences négatives en tuant le modèle d'entreprise de Meta. Selon toute vraisemblance, certains services ne seraient tout simplement pas rentables sans leur modèle actuel de monétisation des données. Même si la publicité contextuelle s'avérait efficace, elle ne le serait probablement pas pour toutes les entreprises.

Mais les risques sociaux du modèle "pay-or-consent" l'emportent largement sur le degré de perturbation du marché qui pourrait résulter de sa disparition définitive. De nombreux Européens ne seront pas en mesure de payer des frais de protection de la vie privée à tous les monopoleurs. C'est particulièrement vrai pour les communautés marginalisées, les minorités et les citoyens à faible revenu. Ces groupes de population sont les cibles les plus faciles de la stratégie de marketing contraire à l'éthique et à la limite de la criminalité que permet la surveillance commerciale.

En fin de compte, ceux qui ont le plus besoin de protection de la vie privée sont toujours ceux qui en ont le moins les moyens. Les régulateurs ne devraient pas permettre à Meta de mettre un prix sur la vie privée. C'est aussi simple que cela. _ Nous sommes passionnés par la protection de la vie privée. Il s'agit d'un droit de l'homme, qui devient de plus en plus important à mesure que le monde devient de plus en plus interconnecté.

C'est pourquoi nous avons créé Simple Analytics. Notre outil de protection de la vie privée permet à nos clients d'obtenir toutes les informations dont ils ont besoin d'une manière éthique et respectueuse de la vie privée. Simple Analytics fournit des informations précises sans cookies, sans traceurs et sans collecter la moindre donnée personnelle ! Si cela vous convient, n'hésitez pas à nous essayer !

GA4 est complexe. Essayez Simple Analytics

GA4 c'est comme être dans un cockpit d'avion sans brevet de pilote

Commencer l'essai de 14 jours