Des militants des droits civiques demandent une vérification du modèle d’abonnement de Meta
Jeudi dernier, 13 organisations ont rédigé une lettre publique exhortant le Comité européen de protection des données (CEPD) à dénoncer les modèles dits « Pay or Okay » – comme celui appliqué actuellement par le groupe Meta. Ils soulignent l’importance de la prise de position imminente du Comité.
Cette lettre publique, signée entre autres par Access Now, l’association EDRi, l’ONG grecque Homo Digitalis et l’association française La Quadrature du Net, fait suite à l’introduction d’un nouveau modèle de paiement par Meta à la fin de l’année dernière. Les internautes peuvent payer pour utiliser Facebook et Instagram sans publicité. Cependant, l’activité des utilisateurs continue d’être enregistrée par les plateformes.
Comme il n’existe actuellement pas d’approche européenne cohérente de ces modèles de paiement, les autorités de protection des données des Pays-Bas, de Norvège et de Hambourg ont demandé au CEPD en janvier de clarifier la compatibilité de ces offres avec le Règlement général sur la protection des données (RGPD). Selon les autorités norvégiennes chargées de la protection des données, un nombre croissant de services en ligne s’appuient sur ces modèles, dans lesquels les utilisateurs acceptent soit une publicité personnalisée et donc un suivi en ligne, soit le paiement d’un forfait à la place.
Selon le délégué à la protection des données de Hambourg, une prise de position du CEPD sera formulée au plus tard en mai. Le Comité est composé de représentants des autorités nationales chargées de la protection des données et du délégué européen à la protection des données.
Les ONG critiquent la violation du RGPD
Dans leur lettre publique, les ONG appellent maintenant le CEPD à confirmer dans sa prise de position « l’incompatibilité manifeste de ces modèles avec le Règlement général sur la protection des données ». Le RGPD exige un consentement volontaire au traitement des données. Cependant, cela est impossible si des frais sont facturés pour le refus de consentement – les utilisateurs sont ainsi privés du droit à un « choix réel et libre ».
Les ONG critiquent également le fait que le modèle de paiement est incompatible avec la Charte européenne des droits fondamentaux. Celle-ci consacre le droit à la vie privée et à la protection des données personnelles. Les militants des droits civiques se plaignent que le modèle d’abonnement oblige les internautes à payer pour bénéficier de leurs propres droits qui sont traités ici comme une marchandise. Cela remet en question le caractère inaliénable des droits de l’homme.
Ils soulignent que le droit à la vie privée est également consacré par la Déclaration universelle des droits de l’homme et la Convention européenne des droits de l’homme. Les utilisateurs et utilisatrices qui ne veulent pas payer pour leurs droits ou qui n’en ont pas les moyens sont obligés d’accepter d’être surveillés par la plateforme.
Les ONG soulignent également dans leur lettre qu’une prise de position du CEPD aura un impact au-delà de l’UE. Le Comité pourrait ainsi empêcher d’autres plateformes en ligne de suivre l’exemple de Meta et d’introduire elles aussi un modèle dit « Pay or Okay ». Car la diffusion de ces modèles doit être évitée.
Plaintes et critiques
Dès la mi-février, d’autres ONG – dont les organisations Irish Council for Civil Liberties Conseil et Privacy International – avaient exhorté le CEPD et les autorités nationales de surveillance à se prononcer contre le nouveau modèle d’abonnement. La création d’une échappatoire au RGPD doit être évitée.
En novembre, le Bureau européen des unions de consommateurs (BEUC), qui est une fédération d’associations de consommateurs, a également déposé une plainte auprès des autorités de protection des consommateurs de l’UE contre le modèle de paiement. Dans le rapport, les défenseurs des consommateurs critiquent le fait que le groupe Facebook continue à collecter des données personnelles même si les utilisatrices et utilisateurs décident de souscrire un abonnement payant. Meta fournit également des informations trompeuses et incomplètes de sorte que les consommateurs ne peuvent pas prendre une décision éclairée.
À la fin du mois de février, le BEUC est reparti à l’assaut : dans les plaintes déposées auprès de huit autorités européennes de protection des données, Meta est accusé de ne pas respecter les principes du RGPD tels que la minimisation ou le principe de finalité des données à caractère personnel.
Déjà en janvier, le délégué à la protection des données du Land de Hesse Alexander Roßnagel a critiqué l’abonnement payant de Meta, le qualifiant de supercherie ne répondant pas aux exigences légales. A. Roßnagel a également reproché à Meta de continuer à stocker de nombreuses données utilisateur, même après le paiement de l’abonnement.
L’association des consommateurs de Rhénanie-du-Nord-Westphalie critique également l’abonnement de Meta : les utilisateurs ne peuvent pas s’affranchir de la collecte de données. Meta continue de collecter des données sur le comportement des utilisateurs et de s’en servir à des fins commerciales. Les données recueillies seraient également transmises à des tiers.
En Autriche, l’organisation Noyb a déjà déposé deux plaintes en matière de protection des données contre l’abonnement payant de Meta. Elle critique également le fait qu’il est difficile de révoquer le consentement au suivi.
L’organisation avait précédemment déposé des plaintes contre le système « Pay or Okay » sur des sites d’informations. Dans le cas de derStandard.at, l’autorité autrichienne de protection des données (DSB) avait décidé en avril 2023 que l’application de ce système était illégale dans ce cas.
Meta réagit aux sanctions
Meta a réagi aux arrêts de justice et aux décisions des autorités de surveillance en introduisant son abonnement payant. En effet, l’Autorité irlandaise de protection des données (DPC) avait par exemple infligé à Meta en janvier 2023 une amende de 390 millions d’euros au total pour avoir demandé, dans ses conditions d’utilisation, le consentement au traitement des données personnelles pour l’affichage de publicités personnalisées. (js)