L'autorité norvégienne de protection des données interdit temporairement la publicité comportementale sur Facebook et Instagram
Suite à un arrêt de la CJUE qui a déclaré l'approche GDPR de Meta/Facebook largement illégale, l'autorité norvégienne de protection des données (Datatilsynet) est la première autorité nationale de protection des données déclarant la publicité comportementale sur les plateformes Facebook et Instagram de l'entreprise. Datatilsynet impose une interdiction temporaire de l'utilisation de cette approche par Meta. noyb se félicite de cette décision qui constitue une première étape importante et espère que d'autres autorités de protection des données suivront.
-
La CJUE déclare l'approche GDPR de Meta/Facebook largement illégale
-
Décision de l'EDPB interdisant à Meta d'utiliser des données personnelles à des fins publicitaires
La non-conformité peut peut entraîner une amende. Meta ne pourra plus utiliser la publicité comportementale à partir du 4 aoûtaoût pour au moins trois mois ou jusqu'à ce que l'entreprise de médias sociaux puisse prouver sa conformité avec la loi norvégienne. En cas de non-respect de l'ordonnance de la DPA, l'autorité menace Meta d'une amende pouvant aller jusqu'à 1 million de couronnes norvégiennes (environ 88 697 euros) par jour.
La Norvège intervient. L'autorité norvégienne DPA norvégienne de la publicité comportementale sur Facebook et Instagram fait suite à deux décisions de la noyb plaintes en 2018 qui ont abouti à une Décision du CEPD au début de l'année. En outre, l'arrêt de la CJUE au début du mois a précisé une fois de plus que l'entreprise n'est pas autorisée à utiliser des données à caractère personnel au-delà de ce qui est strictement nécessaire pour fournir ses services ses produits de base. Sur la base de ces deux arrêts de principe et de l'absence d'application par la DPC irlandaise, la DPA norvégienne a décidé d'intervenir directement à l'encontre de Meta. Tout traitement de données allant au-delà nécessite un consentement libre et équitable de la part des utilisateurs.
Romain Robert, directeur de programme chez noyb: "La décision de la DPA norvégienne est passionnante. Elle semble clairement être une tentative de contourner la DPC irlandaise, qui n'a pas appliqué sa propre décision contre Meta 5 ans après les plaintes de noyb"
Un premier pas important. noyb se félicite de la décision par norvégienne, car il s'agit d'une première étape importante vers l'application effective du GDPR. Nous invitons les autres autorités de protection des données à suivre l'exemple de leurs collègues norvégiens.