Le Comité européen de la protection des données (CEPD) rendra bientôt ce qui sera probablement son avis le plus important à ce jour : il déterminera si les Européens disposent toujours d'une option réaliste pour protéger leur droit à la vie privée en ligne. En novembre 2023, Meta a adopté l'approche "Pay or Okay". Depuis lors, les utilisateurs sont contraints de payer une "redevance de confidentialité" de 251,88 euros par an ou d'accepter d'être suivis. Les autorités néerlandaises, norvégiennes et hambourgeoises chargées de la protection des données ont donc demandé à l'EDPB de rendre un avis contraignant sur cette question. Si le "Pay or Okay" est légitimé, des entreprises de tous les secteurs industriels pourraient suivre l'exemple de Meta - ce qui pourrait marquer la fin du véritable consentement à l'utilisation des données européennes. noyb a maintenant joint ses forces à celles de 27 autres ONG (dont Wikimedia Europe, Bits of Freedom et le Conseil norvégien des consommateurs) pour exhorter l'EDPB à émettre un avis qui protège le droit fondamental à la protection des données.
- Lettre conjointe au Comité européen de la protection des données
- Demande d'avis du CEPD par l'autorité de protection des données sur le thème "consentir ou payer"
Meta dit "payez pour vos droits". Après que la Cour de justice de l'Union européenne (CJUE) a déclaré illégal le traitement des données des utilisateurs par Meta en juillet dernier, Meta a sauté sur la meilleure option suivante pour contourner le GDPR et a mis en œuvre un système appelé "Pay or Okay". Depuis novembre 2023, les utilisateurs d'Instagram et de Facebook sont contraints de payer une redevance pouvant atteindre 251,88 euros par an ou d'accepter d'être suivis à des fins de publicité ciblée. En d'autres termes : Au lieu de demander finalement un consentement oui/non, Meta fait payer 251,88 € pour cliquer sur le bouton "rejeter". En réalité, la plupart des gens n'ont pas d'autre choix que d'accepter l'exploitation de leurs données lorsqu'ils sont confrontés à une redevance. Cet effet est clairement illustré par des études scientifiques : Par exemple, le PDG du fournisseur "Pay or Okay" contentpass a déclaré que 99,9 % des visiteurs acceptent le suivi lorsqu'ils sont confrontés à une redevance de 1,99 €. Dans le même temps, des enquêtes objectives suggèrent que seuls 3 à 10 % des utilisateurs souhaitent que leurs données personnelles soient utilisées à des fins de publicité ciblée.
Max Schrems : "Selon la législation européenne, les utilisateurs doivent disposer d'un "choix libre et véritable" lorsqu'ils acceptent d'être suivis à des fins de publicité personnalisée. En réalité, ils sont contraints de payer une redevance pour protéger leur droit fondamental à la vie privée"
Les cases pré-cochées sont illégales, mais les frais de "rejet" sont acceptables ? Les autorités néerlandaises, norvégiennes et hambourgeoises chargées de la protection des données ont demandé l'avis de l'EDPB sur cette approche, qui déterminera l'avenir du consentement libre en ligne. Les conséquences possibles de cet avis vont bien au-delà de la collecte des données des utilisateurs par Meta : Si l'approche "Pay or Okay" est légitimée, elle se répandra comme une traînée de poudre. C'est ce que l'on constate en Allemagne, où 30 % des 100 premiers sites web utilisent déjà la méthode "Pay or Okay" pour augmenter le taux de consentement. Si la CJUE et les autorités ont jusqu'à présent clairement indiqué que les "cases pré-cochées" ou les boutons de rejet sur la deuxième couche d'une bannière étaient illégaux, il semble que le simple fait de demander de l'argent ne soit pas considéré comme un problème évident. Si les autorités chargées de la protection des données n'adoptent pas une position claire à cet égard, les Européens pourraient rapidement perdre le "choix véritable ou libre" d'accepter ou de refuser le traitement de leurs données à caractère personnel, qui était l'une des pierres angulaires du GDPR et qui a été confirmé à plusieurs reprises par la CJUE.
Max Schrems : "Il est clair que l'approche de laissez-faire sur le "Pay or Okay" dans certains États membres est un échec. Par exemple, l'Allemagne a été inondée de systèmes "Pay or Okay" en seulement neuf mois après que les autorités l'aient autorisé. Les autorités ont maintenant la possibilité d'inverser leur approche nationale lors du vote à Bruxelles
Tentative ratée de soutenir les médias d'information. Les premiers systèmes "Pay or Okay" ont été introduits par des organismes de presse en difficulté qui perdaient de plus en plus de revenus publicitaires. Il semble donc que les autorités chargées de la protection des données aient donné leur feu vert à ces systèmes dans l'espoir de soutenir l'industrie de l'information. En réalité, les éditeurs n'obtiennent que les miettes de pain restantes des recettes publicitaires si les internautes acceptent le suivi. En outre, jusqu'à 99,9 % des personnes choisissent l'option "Ok", ce qui conduit à des ventes minimes d'abonnements payants. Les bénéfices réels des publicités personnalisées restent entre les mains de grandes entreprises telles que Meta et Google.
Max Schrems : "On espérait que l'option "Pay or Okay" sauverait les médias d'information qui avaient perdu leurs revenus publicitaires au profit des "big tech". Cela n'a pas fonctionné, car 99,9 % d'entre eux refusent de payer pour récupérer leurs propres données. L'ironie de la chose, c'est que les 'big tech' utilisent maintenant cette faille pour elles-mêmes"
Les droits fondamentaux, un bien de luxe ? Si un grand nombre d'entreprises et de sites web adoptaient le système "Pay or Okay", les coûts deviendraient rapidement incontrôlables. Un Européen moyen a 35 applications installées sur son smartphone. Si toutes ces applications suivaient l'exemple de Meta et facturaient une redevance similaire à 251,88 euros par an, le prix dépasserait le budget de la plupart des gens. Plus précisément, une famille de quatre personnes disposant de seulement 35 applications par téléphone se retrouverait avec une facture de 35 263,20 euros par an. Le droit à la protection des données deviendrait ainsi largement inaccessible, et pas seulement pour les 22,6 % de la population européenne qui sont actuellement menacés de pauvreté ou d'exclusion sociale.
Max Schrems : "Chaque mois, les utilisateurs ont affaire à des centaines de sites web, d'applications et d'entreprises. Tous pourraient simplement facturer des frais de confidentialité si vous n'acceptez pas que vos données soient collectées, partagées ou vendues. Si vous faites le calcul, cela représente des milliers d'euros par an"
28 ONG demandent à l'EDPB de protéger le libre consentement en ligne. Les 28 ONG et organisations de défense des droits des consommateurs soussignées (dont Wikimedia Europe, Bits of Freedom et le Conseil norvégien des consommateurs) demandent donc instamment à l'EDPB et à toutes les autorités nationales chargées de la protection des données de s'opposer fermement au système "Pay or Okay" afin d'empêcher la création d'une faille importante dans le GDPR. L'avis de l'EDPB façonnera l'avenir de la protection des données et de l'internet pour les années à venir. Il est de la plus haute importance que l'avis garantisse réellement aux personnes concernées un "choix véritable et libre" concernant le traitement de leurs données personnelles.
Max Schrems : "28 organisations de la société civile appellent maintenant les autorités à s'assurer que les droits fondamentaux ne deviennent pas une marchandise ou un bien de luxe. Il s'agit probablement de la décision la plus importante concernant les droits de l'UE en matière de protection de la vie privée depuis une décennie