La protection de la vie privée en ligne est depuis longtemps un enjeu pour les utilisateurs. En effet, une multitude de sites et d’applications compilent différentes données concernant leurs utilisateurs dans le but de revendre celles-ci à qui veut bien les acheter. Ces données sont par la suite utilisées afin de créer un profil virtuel sommaire de chaque personne, tout ça dans le but de pouvoir mieux cibler des publicités pour les utilisateurs, d’évaluer le niveau de risque de leur mode de vie, etc. La régulation tend toujours à être en retard sur les nouveaux phénomènes technologiques, alors les compagnies qui collectent ces données et les vendent à gros prix, notamment les géants du GAFA, ont pu faire des revenus énormes sans que personne n’intervienne pour protéger les consommateurs. Par contre, comme nous allons le voir ici, des lois visant à réguler ce secteur d’activité commencent à voir le jour un peu partout, amenant avec elles leur nouveau lot d’enjeux.
Les problèmes de Meta dans l'Union Européenne
Le 6 juillet dernier, le géant technologique Meta, anciennement Facebook, a entamé le déploiement de sa nouvelle plateforme Threads, compétiteur direct de X. Threads a été rendue disponible dans tous les pays du Monde, à l’exception des pays faisant partie de l’Union Européenne. Les inquiétudes liées à la protection de la vie privée des potentiels utilisateurs de Threads sont ce qui a poussé l’UE à retarder le déploiement de la plateforme sur son territoire. En regardant la politique de confidentialité de Threads sur l’App Store, on peut mieux comprendre cette prise de position en UE. Voici un sommaire des informations compilées par Meta sur ses utilisateurs :
· Achats (historique d’achat)
· Informations financières
· Localisation
· Informations de contact (adresse physique, adresse courriel, nom, numéro de téléphone, etc.)
· Historique de recherche
· Historique de navigation
· Données d’utilisation (interactions avec le produit, données publicitaires, etc.)
· Diagnostiques
· Autres données
Meta, en réponse à la réaction de l’Union Européenne, se plaint d’être ciblée, et donc de ne pas être jugée au même titre que d’autres compagnies, notamment ses compétiteurs. Par contre, à la lumière de sa propre politique de confidentialité, on peut voir que Threads récolte un plus grand nombre de données d’utilisateurs que ses concurrents. De plus, ceci n’est pas la première fois que l’UE et Meta se trouvent à être en conflit. En effet, comme il est mentionné dans le podcast ici, en mai 2023, l’UE a infligé une dette de 1.3 milliards USD à Meta concernant des infractions à la vie privée. Aussi, Meta fait face à une amende de 98 500 USD par jour en Norvège, commençant le 14 août 2023, toujours en lien avec la violation de droits à la vie privée. On peut donc se demander pourquoi, malgré ces sanctions sévères, la compagnie Meta semble toujours être réticente à se plier aux exigences de l’Union Européenne. L’explication est simple : en 2022, 97% des revenus générés par Meta sont provenus des publicités. La valeur de ces publicités dépend directement des données d’utilisateurs récoltées, puisque mieux on peut cibler la publicité aux utilisateurs, plus celle-ci vaut cher. Ces nouvelles réglementations viennent donc menacer le modèle d’affaire et même le fonctionnement des grandes compagnies comme Meta.
Le Québec et la loi 25
Au Québec, les enjeux de protection de la vie privée des citoyens sont les mêmes que ceux vécus dans l’Union Européenne. C’est donc dans ce contexte qu’on a récemment pu voir l’émergence de la loi 25, une loi visant à réguler la collecte des données numériques. La loi 25 au Québec a été largement influencée par le Règlement général sur la protection des données (RGDP), introduit en Europe en 2016. En effet, cette nouvelle loi donnera l’option aux utilisateurs de demander aux compagnies qu’elles suppriment les données qui les concernent. Les compagnies seront aussi forcées de rendre anonymes les données qu’elles ont déjà recueillies après qu’elles aient joué leur rôle dans le service offert. Une des différences majeures entre le RGDP et la loi 25 est le fait que, au Québec, on insiste sur le fait que l’utilisateur doit donner son consentement explicite afin qu’une compagnie puisse récolter ses informations. C’est pourquoi désormais, lorsqu’on arrive sur un site au Québec, on a l’option d’accepter ou de refuser les cookies.
Auparavant, lorsqu’une entreprise était reconnue coupable d’avoir mal protégé les informations de ses utilisateurs au Québec, la pénalité maximale était de 20 000$. Avec la nouvelle loi, la pénalité minimale est de 1000 CAD par individu affecté au civil, et cette pénalité peut monter jusqu’à 10 millions CAD ou l’équivalent de 2% du chiffre d’affaire mondial annuel de la compagnie, selon lequel est le plus élevé. La sévérité des sanctions a donc nettement augmentée avec l’arrivée de la loi 25, mais le réel enjeu, comme on a pu le voir dans l’UE, c’est de faire en sorte que les géants de la technologie respectent la loi. En effet, on a dû attendre plus de cinq après l’introduction du RGDP afin qu’une sanction substantielle soit imposée à Meta, et cette décision pourra être mise en appel par la compagnie. Alors, il sera important pour le système de justice québécois de tirer des leçons de la situation européenne afin que les sanctions soient infligées rapidement. De plus, afin que ce ne soient pas que les plus petites entreprises qui soient affectées par la loi 25, il faudra s’assurer que les grandes compagnies technologiques, comme Meta, fassent aussi face à la justice. Les montants demandés par l’État à ces compagnies devront aussi être salés, puisque celles-ci ont déjà des budgets dédiés aux poursuites en justice, et elles profitent grandement de cette récolte de renseignement.
Bibliographie
Davis, M. (2023, 4 août). The EU – U.S. Data Privacy Framework (DPF): what does it mean for you?. Osano. https://www.osano.com/articles/eu-u.s.-data-privacy-framework-dpf#:~:text=The%20approved%20framework%20has%20a,have%20redress%20mechanisms%20for%20noncompliance.
Kharpal, A. (2023, 22 mai). Meta fined a record $1.3 billion over EU user data transfers to the U.S. CNBC. https://www.cnbc.com/2023/05/22/meta-fined-record-1point3-billion-over-eu-user-data-transfers-to-the-us-.html
Malleck, J. (2023, 6 juillet). All the red flags in the Threads privacy policy. Quartz. https://qz.com/threads-meta-delayed-launch-eu-privacy-policy-concerns-1850609340
McKenna, A. (2023, 25 mai). Québec invite à frapper fort et tôt pour la loi 25. Le Devoir. https://www.ledevoir.com/economie/791678/protection-des-renseignements-personnels-loi-25-quebec-invite-a-frapper-fort-et-tot
Moody, G. (2023, 14 juillet). Meta’s new Twitter rival Threads has complex privacy issues. PIA blog. https://www.privateinternetaccess.com/blog/threads-complex-privacy-issues/
Zulhusni, M. (2023, 8 août). How Threads is navigating the data privacy landscape. Techwire Asia. https://techwireasia.com/2023/08/data-privacy-debate-threads-practices-are-causing-controversies/
