Nous appeler
Nous rejoindre

La Cour de justice de l’Union européenne (CJUE) déclare illégale l’approche RGPD de Meta en voulant contourner l’obligation de consentement par le biais de cinq autres bases juridiques

La Cour de justice de l'Union

Le 7 juillet 2023 à 18 :36, par Sandra Coret

La CJUE (La Cour de justice de l’Union européenne) rejoint le point de vue du NOYB ( European Center for Digital Rights ) et de l’EDPB (Comité Européen de la Protection des Données) sur le « contournement du RGPD » (Règlement Général sur la Protection des Données) par Meta.



La Cour de justice de l’Union. Ainsi, le RGPD prévoit six bases légales pour le traitement des données personnelles. De fait, dans l’affaire Meta contre Bundeskartellamt, la CJUE s’est prononcée aujourd’hui sur chacune d’entre elles. Plus précisément, elle clarifie ainsi l’interprétation du RGPD. La CJUE a largement interdit à Meta d’utiliser des données à caractère personnel au-delà de ce qui est strictement nécessaire pour fournir les produits de base. Par exemple, la messagerie ou le partage de contenu. De fait, tous les autres traitements (publicité et le partage de données personnelles) requièrent le consentement libre et valable des utilisateurs.

 Clairement, cette première déclaration est basée sur la retransmission en direct du jugement. Et également, sur le communiqué de presse de la CJUE. Elle sera mise à jour dès que le texte intégral du jugement sera disponible.

Première déclaration:

Cependant, NOYB doit encore étudier les détails de cet arrêt massif. Car, d’après la lecture en direct de l’arrêt, il semble que Meta/Facebook n’ait plus le droit d’utiliser autre chose que le consentement. Et ce pour les opérations cruciales sur lesquelles il s’appuie pour faire des profits en Europe.

 Max Schrems : « Nous nous félicitons de la décision de la CJUE. Elle clarifie davantage le fait que Meta ne peut pas simplement contourner le RGPD avec quelques paragraphes dans ses documents juridiques. Cela signifie que Meta doit obtenir un consentement approprié et ne peut pas utiliser sa position dominante pour forcer les gens à accepter des choses qu’ils ne veulent pas. Cela aura également un impact positif sur le litige en cours entre NOYB et Meta en Irlande ».

Meta voulait « contourner » le RGPD.

Dans les faits, L’article 6, paragraphe 1, du RGPD prévoit six bases juridiques pour le traitement des données. Clairement, dont l’une est le consentement au titre de l’article 6, paragraphe 1, point (a). Cependant,  Meta voulait contourner l’obligation de consentement par le biais des cinq autres bases juridiques. De fait, la CJUE les a toutes traitées, citant l’article 6, paragraphe 1, point (a), jusqu’au point (f) dans son arrêt.

Pour poursuivre…

Clairement, Meta a principalement tenté de contourner l’obligation de consentement pour le suivi et la publicité en ligne. Pour ce, il fait valoir que les publicités font partie du « service » qu’elle doit contractuellement aux utilisateurs. Comble, le prétendu changement de base juridique a eu lieu exactement le 25 mai 2018 à minuit. En clair, en date d’entrée en vigueur du RGPD. De fait, la « nécessité contractuelle » visée à l’article 6, paragraphe 1, point (b), est généralement comprise de manière étroite. Ainsi, elle permettrait, par exemple, à une boutique en ligne de transmettre l’adresse à un service postal. Car cela est strictement nécessaire à la livraison d’une commande. Cependant, Meta a toutefois estimé qu’elle pouvait simplement ajouter des éléments aléatoires au contrat (tels que des publicités personnalisées). Et ce  afin d’éviter que les utilisateurs n’aient à donner leur consentement par oui ou par non.

Max Schrems :

« Au lieu d’avoir une option ‘oui/non’ pour les publicités personnalisées, ils ont simplement déplacé la clause de consentement dans les termes et conditions. Ce n’est pas seulement injuste, c’est aussi clairement illégal. Nous n’avons connaissance d’aucune autre entreprise qui ait tenté d’ignorer le RGPD de manière aussi arrogante. »

Pour poursuivre…

La Cour de justice de l’Union. Dans les faits, le recours de Meta à l’« intérêt légitime » a également échoué. Après la décision de l’EDPB, interdisant le « contournement » en vertu de l’article 6, paragraphe 1, point b), Meta est passé à l’article 6, paragraphe 1, point f), du RGPD ce printemps. Egalement, la CJUE semble balayer les espoirs de Meta de passer simplement à un soi-disant « intérêt légitime » pour la publicité. En vertu de l’article 6, paragraphe 1, point f), du RGPD. Bien que la CJUE n’ait pas exclu l’existence d’un intérêt légitime (par exemple pour la sécurité du réseau), le jugement clarifie. Pour lui, il n’y a pas d' »intérêt légitime » qui l’emporterait sur les droits des utilisateurs. Notamment, lorsque les contrôleurs tentent de fournir de la publicité. Fondamentalement, cela empêche tout contrôleur de l’UE de diffuser de la publicité autrement que sur la base d’un consentement librement donné (oui/non).

Max Schrems :

« C’est un coup dur pour Meta, mais aussi pour les autres sociétés de publicité en ligne. Elle clarifie le fait que les diverses théories juridiques utilisées par l’industrie pour contourner le RGPD sont nulles et non avenues ».

Sources de l’article : Cour de justice de l’union européenne (CJUE), NOYB.

Suivez l’actualité de la CJUE

Contactez-nous