Contraint par la réglementation européenne de protection des données personnelles, Meta a modifié ses conditions d’utilisation pour tous les citoyens européens.
Les conditions d’utilisation de Facebook, Instagram et WhatsApp ont changé pour tous les utilisateurs européens depuis mercredi.
Plus précisément, le groupe Meta change le fondement légal lui servant à justifier son utilisation des données personnelles.
Le choix de l’intérêt légitime
Jusqu’à présent, l’entreprise américaine s’appuyait sur un contrat passé avec l’utilisateur lors de son inscription sur ses réseaux sociaux ou sa plateforme de messagerie pour traiter les données personnelles et les utiliser à des fins commerciales.
Désormais, Meta utilise l’intérêt légitime, l’un des six fondements juridiques prévus par le règlement européen de protection des données personnelles (RGPD), pour justifier le traitement des données de ses utilisateurs.
« Le recours à cette base légale [ndlr : l’intérêt légitime] suppose que les intérêts (commerciaux, de sécurité des biens, etc.) poursuivis par l’organisme traitant les données ne créent pas de déséquilibre au détriment des droits et intérêts des personnes dont les données sont traitées », précise la Commission nationale de l’informatique et des libertés.
Cette modification n’a pas vraiment d’impact sur l’utilisateur. L’intérêt légitime choisi par Meta pour justifier du traitement des données personnelles récoltées, ne bouleverse pas l’usage quotidien de Facebook, Instagram et WhatsApp.
Néanmoins, ce changement n’arrive pas par hasard.
Pas d’option de consentement
Accusé par l’association de défense de la vie privée Noyb de violer le RGPD en utilisant les données de ses utilisateurs pour diffuser des publicités ciblées, Meta avait été condamné a une amende de près de 400 millions d’euros en janvier dernier par la Commission irlandaise pour la protection des données personnelles.
L’autorité indépendante irlandaise estimait que le groupe de Mark Zuckerberg avait violé « ses obligations en matière de transparence » et se fondait sur une base juridique erronée « pour son traitement des données à caractère personnel à des fins de publicité » ciblée.
Meta avait trois mois pour se mettre en conformité avec le RGPD. Pour ce faire, deux solutions s’offrait au géant numérique : mettre en place une option de consentement oui/non pour l’utilisation des données de ses utilisateurs à des fins de publicité personnalisée ou justifier d’un intérêt légitime aux traitements de ces données.