Les méta peuvent être restreints en fonction des mises à jour du RGPD

L'autorité allemande de la concurrence obtient gain de cause auprès de la CJCE : Les méta peuvent être restreints en fonction des mises à jour du GDPR

L’autorité allemande de la concurrence, le Bundeskartellamt, a de nouveau obtenu gain de cause auprès de la Cour européenne de justice dans l’affaire C-252/21 contre Meta .

Meta a jugé inacceptable que l’Office fédéral des cartels se penche activement sur les lois relatives à la protection de la vie privée et a décidé de restreindre l’accès à la plateforme Facebook. Meta a estimé que ce n’était pas le travail de l’autorité de régulation.

La CJUE estime que l’autorité allemande de la concurrence peut ordonner à Meta, en vertu du GDPR, de restreindre la collecte de données via Facebook et d’autres plateformes.

Les faits

Meta Platforms Ireland est la société qui gère le réseau social Facebook. En s’inscrivant sur Facebook, les utilisateurs acceptent les conditions d’utilisation de l’entreprise, c’est-à-dire la politique en matière de confidentialité et de cookies. Conformément à cette politique, Meta Platforms Ireland recueille des données sur vos activités au sein et en dehors du réseau social et les relie à votre compte Facebook.

Les données relatives à vos activités en dehors des réseaux sociaux, également appelées “données hors Facebook”, concernent vos visites sur des sites web et des applis de tiers et votre utilisation d’autres services en ligne de Meta Group (tels qu’Instagram et WhatsApp).

Les données ainsi collectées permettent, entre autres, de fournir des messages publicitaires personnalisés aux utilisateurs de Facebook.

L’autorité allemande de la concurrence interdit à Facebook de traiter des données hors Facebook sans consentement, pour violation du GDPR

L’Allemagne autorité de la concurrence a notamment émis une interdiction de prévoir dans les conditions générales de vente que een les personnes résidant en Allemagne n’utilisent que peut Mise à disposition du réseau social Facebook son les données hors Facebook sont traitées, et de traiter ces données sans leur consentement. L’autorité a les L’interdiction est justifiée par le fait que tels traitement entièrement n’est pas conforme à la les dispositions du GDPRet que les plates-formes Meta Ireland clairement abuse de sa position dominante sur le marché allemand des réseaux sociaux en ligne.

Un tribunal allemand soumet des questions sur le GDPR à la Cour de justice de l’Union européenne dans l’affaire Facebook

`Le Oberlandesgericht Düsseldorf, dans lequel un recours wa été contre het l’interdiction de l’EU-HvJ ou h
et aux autorités nationales de

autorités nationales de la concurrence

s’applique à

t

e
ou eet certains gLe traitement des données est conforme aux exigences de la directive GRPD. En outre, les sle compte Oberlandesgericht à la cour ook da question de savoir comment certaines dispositions de la directive GRPD devrait être expliquée et hou ceux-ci devraient être appliqués à de traitement de données par un opérateur de réseau social en ligne.

Décision de l’UEHvJ

L’UECJCE est d’avis que l’autorité allemande de la autorité allemande de la concurrenceLa Cour de justice de l’UE estime que l’autorité allemande de la concurrence a le droit de prendre des mesures en vertu du GDPR, les mesures peut prendre des mesures à l’encontre de Meta en ce qui concerne la collecte de données. Les autorités nationales peuvent imposer officiellement des exigences qui pourraient éventuellement affecter le modèle de revenus de Meta et ses filiales peuvent miner. La Cour États que les autorités de la concurrence Pour déterminer si une entreprise abuse de sa position dominante, il faut peut Il convient également d’examiner si le comportement de l’entreprise est conforme à des normes autres que celles du droit de la concurrence, telles que les règles de l’Union européenne et de l’Union européenne. GDPR.

Rôle de l’autorité nationale de la concurrence dans l’application du GDPR dans le contexte de l’abus de pouvoir

Une autorité nationale de la concurrence concluant à une violation du GDPR, ne devraient toutefois jamais remplacer les autorités de contrôle établies par le présent règlement. Toutefois, lorsque l’autorité de concurrence évalue la conformité au GDPR, elle le fait uniquement pour déterminer s’il y a eu abus de position dominante et pour imposer des mesures visant à mettre fin à cet abus conformément aux règles du droit de la concurrence.

En particulier, lorsque, selon l’ANC, il est nécessaire d’examiner si le comportement d’une entreprise est conforme au GDPR, elle doit vérifier si l’autorité de contrôle compétente en matière de protection des données a déjà pris une décision sur le comportement en question ou un comportement similaire. Dans l’affirmative, cette autorité nationale de concurrence ne peut s’en écarter, mais peut en tirer ses propres conclusions pour l’application du droit de la concurrence.

La Cour précise que la visite de sites web ne signifie pas la divulgation implicite de données en vertu du GDPR

La question de savoir si le traitement de données sensibles est exceptionnellement autorisé parce que les données sur facebook manifestement divulguées par la personne concernée, la Cour précise que le simple fait qu’un utilisateur visite des sites web ou des applications susceptibles de révéler de telles informations ne signifie nullement qu’il divulgue manifestement ses données au sens de la directive. GDPR. Ce n’est pas non plus le cas lorsqu’un utilisateur saisit des données sur ces sites ou applications ou dans ces derniers intégrés à moins qu’il n’ait expressément déclaré au préalable son choix de divulguer les données le concernant à un nombre illimité de personnes.

La Cour juge que la personnalisation et le financement des publicités par Meta Platforms Ireland peuvent violer le GDPR

La question de savoir si la personnalisation du contenu ou l’utilisation cohérente et sans problème des services du Meta Group remplit ces conditions doit encore être examinée par les juridictions nationales, a déclaré la Cour. La Cour. En outre, selon le le tribunal n’a pas poursuivi un intérêt légitime dans le financement de la publicité personnalisée pour le réseau social en ligne Facebook, ce qui permettrait le traitement des données pertinentes sans le consentement de la personne concernée.

Enfin, la la Cour note que le fait que les opérateurs de réseaux sociaux en ligne, en tant que responsables du traitement, occupent une position manifestement dominante sur le marché des réseaux sociaux en ligne n’empêche pas leurs utilisateurs de les utiliser légalement en vertu de du GDPR.

Toutefois, étant donné qu’une telle domination peut affecter la liberté de choix de ces utilisateurs et conduire à un déséquilibre manifeste entre eux et le responsable du traitement des données, il s’agit d’un facteur important pour déterminer si le consentement est réellement complet complet juridiquement valable et volontairement donné.

Conclusie

Avec cet arrêt, la Cour souhaite clairement empêcher des entreprises comme Meta d’échanger des données d’utilisateurs entre des plateformes individuelles comme Facebook, Instagram et WhatsApp. Pour plus d’informations sur les plateformes de médias sociaux et le GDPR, vous pouvez contacter un DPO accrédité.

Delen:

Meer berichten

gdpr audit

Un audit dans le NIS2

Introduction : L’Union européenne a réagi en introduisant la directive NIS2, une mise à jour de la directive originale de 2016 sur

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden