Aujourd'hui, noyb a déposé une plainte contre X (Twitter) pour utilisation illégale des opinions politiques et des croyances religieuses de ses utilisateurs à des fins de publicité ciblée. L'entreprise a utilisé ces données spécialement protégées pour déterminer si les gens devraient ou non voir une campagne publicitaire de la direction générale de la migration et des affaires intérieures de la Commission européenne, qui tentait de rallier des soutiens en faveur du projet de "contrôle du chat" aux Pays-Bas. En novembre, cette utilisation illégale du microciblage a déjà incité noyb à déposer une plainte contre la Commission européenne elle-même. Aujourd'hui, noyb poursuit en déposant une plainte contre X. En autorisant cette pratique, l'entreprise a violé à la fois le GDPR et la DSA.
- Plainte auprès de l'autorité néerlandaise de protection des données (NL)
- Traduction automatique de la plainte (EN)
- Plainte contre la Commission européenne
X utilise abusivement des données sensibles pour des publicités ciblées. X (Twitter) collecte des données sensibles telles que les opinions politiques et les croyances religieuses en surveillant le comportement des utilisateurs, notamment les clics, les mentions "j'aime" et les réponses aux messages publiés sur la plateforme. En septembre 2023, la Commission européenne a utilisé ces mêmes informations pour promouvoir la proposition très controversée de règlement sur le contrôle des bavardages sur X. Le système de ciblage de la plateforme a permis à la Commission de cibler les utilisateurs en fonction de leurs opinions politiques et de leurs croyances religieuses. Plus précisément, la campagne publicitaire en question visait les utilisateurs de X : La campagne publicitaire en question ciblait les utilisateurs de X qui n'étaient pas intéressés par des mots-clés tels que brexit, Nigel Farrage ou Giorgia Meloni.
Une interdiction qui n'a pas de sens. En théorie, cette violation ne devrait même pas être possible : X indique dans ses lignes directrices en matière de publicité que l'affiliation politique et les croyances religieuses ne doivent pas être utilisées à des fins de ciblage publicitaire. En réalité, il semble que X n'applique en aucune façon cette interdiction, ce qui la rend pratiquement dénuée de sens. La campagne de la Commission européenne a été diffusée à au moins plusieurs centaines de milliers d'utilisateurs néerlandais de X. Le message en question est toujours disponible ici.
Maartje de Graaf, avocate spécialisée dans la protection des données chez noyb: "Sur le papier, X interdit l'utilisation de données sensibles pour des publicités politiques, mais en réalité, ils profitent toujours de techniques que nous savons nocives depuis le scandale Cambridge Analytica en 2018."
Une violation à la fois du GDPR et du DSA. Les opinions politiques et les croyances religieuses des personnes sont spécifiquement protégées par le GDPR. Bien que cela signifie que ces catégories de données ne peuvent être traitées légalement que dans certaines circonstances, elles ont été utilisées pour cibler les utilisateurs de X dans la campagne publicitaire de la Commission. Cela constitue une violation non seulement du GDPR, mais aussi de la loi sur les services numériques (DSA). noyb a donc déposé une plainte auprès de la DPA néerlandaise. Compte tenu de la gravité des violations et du grand nombre d'utilisateurs X concernés, noyb suggère également que l'autorité compétente impose une amende.
Felix Mikolasch, avocat spécialisé dans la protection des données chez noyb: "Après le dépôt de notre première plainte dans cette affaire, la Commission européenne a déjà confirmé l'arrêt de la publicité sur X. Cependant, pour mettre un terme à cette situation en général, nous avons besoin d'une application de la loi contre X en tant que plateforme utilisée par beaucoup d'autres."