← Voir tous les articles

  • 31 mars 2025

Le modèle "Pay or Consent" de Meta fait l'objet d'un examen approfondi au regard du GDPR

Alors que Meta introduit un modèle de "paiement ou de consentement", les régulateurs de l'UE se demandent si un choix sous pression peut toujours être considéré comme un consentement valable au sens du GDPR.

Le modèle "pay-or-consent" récemment lancé par Meta - qui offre aux utilisateurs le choix entre payer pour une expérience sans publicité ou consentir au suivi des données - fait l'objet d'un examen juridique de plus en plus approfondi dans l'Union européenne. Alors que l'entreprise affirme que cette approche est conforme au règlement général sur la protection des données (RGPD) de l'UE, les défenseurs des consommateurs et les régulateurs sont de plus en plus nombreux à ne pas être d'accord.

Qu'est-ce que le modèle de paiement ou de consentement de Meta ?

Mise en œuvre à la fin de l'année 2023, cette politique offre deux choix aux utilisateurs de Facebook et d'Instagram dans l'UE :

  1. Payer une redevance mensuelle (environ 10-13 €) pour utiliser la plateforme sans publicité et sans suivi des données.

  2. Continuer à utiliser la plateforme gratuitementmais consentent au suivi et à la publicité personnalisée.

Meta considère qu'il s'agit d'un moyen de se conformer au GDPR en offrant un choix "librement consenti" entre plusieurs options. Mais les critiques affirment qu'il ne s'agit pas d'un véritable choix - et donc pas d'un consentement valable.

 

Le GDPR et le problème du consentement forcé

Au cœur de cette controverse se trouve l'un des principes fondamentaux du GDPR : le consentement valide.

En vertu de l'article 4, paragraphe 11, et de l'article 7 du GDPR, le consentement doit être :

  • Librement consentie
  • Spécifique
  • Informé
  • Sans ambiguïté
  • Et révocable à tout moment

Les organisations de défense des consommateurs, dont le BEUC (Bureau européen des unions de consommateurs) et les autorités nationales chargées de la protection des données, affirment que le modèle de Meta viole ces principes, en particulier l'exigence de "libre consentement".

La logique est simple : lorsque l'alternative au consentement est de payer, et qu'il n'y a pas d'équivalent fonctionnel réel pour accéder à la plateforme sans céder ses données, l'utilisateur est essentiellement contraint de donner son consentement.

 

Un précédent juridique complexe

Ce débat ne se déroule pas dans le vide. Il se déroule dans l'ombre de l'arrêt de la Cour de justice de l'Union européenne (CJUE) dans l'affaire de l'immigration clandestine. Bundeskartellamt v Meta Platforms (juillet 2023), qui a souligné que le fait de grouper l'accès à des services avec le consentement au traitement des données n'est pas intrinsèquement licite.

En outre, le Comité européen de la protection des données (EDPB) a publié en octobre 2023 un avis très ferme sur les modèles de "consentement ou paiement", indiquant qu'il est peu probable que le consentement obtenu de cette manière soit considéré comme valide en vertu du GDPR dans la plupart des circonstances - en particulier lorsque le service en question occupe une position dominante sur le marché.

 

Consentement ou nécessité contractuelle

Meta a tenté de fonder une partie de sa justification juridique sur la nécessité contractuelle (article 6, paragraphe 1, point b), du GDPR), en suggérant que les publicités personnalisées sont essentielles à la fourniture de son service. Cependant, l'EDPB et d'autres experts juridiques ont répliqué, affirmant que la publicité ciblée n'est pas "nécessaire" au fonctionnement d'une plateforme de médias sociaux.

Cet argument est crucial car il révèle une tendance actuelle du secteur : concevoir des stratégies de monétisation comme des mécanismes de conformité - plutôt que de concevoir dès le départ des solutions favorables à la protection de la vie privée.

 

Quels sont les enjeux ?

  • Précédent: Si les régulateurs de l'UE estiment que le modèle de Meta enfreint le GDPR, cela pourrait modifier la façon dont les plateformes numériques monétisent les données des utilisateurs dans toute l'Europe.
  • Sanctions: Les amendes prévues par le GDPR peuvent atteindre jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondialle plus élevé des deux.
  • Un impact plus large: D'autres plateformes technologiques envisageant des modèles similaires suivront de près cette affaire.

 

Pourquoi c'est important

Cette controverse touche au cœur de la mission du GDPR : donner aux individus un contrôle significatif sur leurs données personnelles. Lorsque les plateformes demandent aux utilisateurs de choisir entre payer de l'argent ou payer avec leur vie privée, l'intégrité de ce contrôle est remise en question.

Si le consentement devient quelque chose que vous devez acheter pour y échapper, s'agit-il toujours de consentement ou de coercition avec une étiquette de prix ?

 

  • Nous pouvons vous aider à vous mettre en conformité avec le FADP !

Des conseils d'experts, des solutions abordables et une démarche claire vers la conformité

Contactez-nous

Qu'en pensez-vous ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Perspectives connexes

  • Articles connexes
Conformité au NIS2 : Un nouveau défi pour les entreprises et les PME suisses
Alors que l'UE renforce les règles en matière de cybersécurité avec le NIS2, les entreprises suisses - en particulier les PME - doivent
L'UE va investir $1,4 milliard d'euros dans l'IA, la cybersécurité et les compétences numériques dans le cadre du programme "Europe numérique
La Commission européenne engage 1,3 milliard d'euros pour accélérer l'IA, renforcer la cybersécurité et combler le fossé numérique.
Après que ChatGPT a faussement accusé un homme de meurtre, une plainte relative au GDPR met en évidence les risques liés à l'imprécision de l'IA
Cet incident souligne l'importance de l'exactitude des données, de la protection des personnes et du droit de rectification