Le principal régulateur de la protection des données de Facebook dans l’Union européenne s’apprête à prendre sa première décision sur une plainte contre Facebook lui-même. Et on dirait que c’est un doozy.

La campagne de confidentialité à but non lucratif noyb a publié aujourd’hui un projet de décision de la Commission irlandaise de protection des données (DPC) sur une plainte déposée en vertu du règlement général sur la protection des données (RGPD) de l’UE.

Le projet de décision du DPC propose d’infliger une amende de 36 millions de dollars à Facebook – une pénalité financière qui prendrait au géant de l’adtech un peu plus de deux heures et demie pour générer des revenus, sur la base de ses revenus du deuxième trimestre (de 29 milliards de dollars).

Ouais, nous aimions aussi…

Mais encore plus inquiétante pour les défenseurs de la vie privée est la volonté apparente de la DPC de permettre à Facebook de contourner simplement la réglementation en affirmant que les utilisateurs lui donnent leurs données parce qu’ils sont sous contrat avec elle pour obtenir, euh, des publicités ciblées…

Dans un résumé de ses conclusions, le DPC écrit : « Facebook n’a aucune obligation de chercher à s’appuyer uniquement sur le consentement aux fins de légitimer le traitement des données personnelles lorsqu’il propose un contrat à un utilisateur que certains utilisateurs pourraient considérer comme un contrat qui concerne principalement le traitement des données personnelles. Facebook n’a pas non plus prétendu s’appuyer sur le consentement en vertu du RGPD.

« Je trouve que le cas du plaignant n’est pas établi que le RGPD ne permet pas à Facebook de s’appuyer sur 6 (1) (b) RGPD dans le contexte de son offre de conditions d’utilisation », écrit également le DPC, suggérant qu’il est totalement authentique pour Facebook de revendiquer un droit légal de traiter les informations des personnes pour le ciblage publicitaire, car il suggère maintenant que les utilisateurs ont en fait signé un contrat avec lui pour leur diffuser des publicités.

Pourtant, simultanément, le projet de décision du DPC Est-ce que constatent que Facebook a enfreint les exigences de transparence du RGPD – en particulier : les articles 5(1)(a), 12(1) et 13(1)(c) – ce qui signifie que les utilisateurs n’auraient probablement pas compris qu’ils signaient un contrat publicitaire Facebook lorsque ils ont cliqué sur « Je suis d’accord » sur…

Voir la source de cette publication