En janvier 2022, l’autorité de protection des données autrichiennes (DSB) a été la première à déclarer Google Analytics illégal au regard de la législation européenne sur la protection des données.
Aujourd’hui, elle s’attaque aux outils de traçage de Meta : Les « pixels ».
La décision de la DSB
L’autorité autrichienne a jugé, dans une décision du 6 mars 2023, que les pixels utilisés par l’entreprise sont illégaux au motif qu’ils violent le RGPD et la décision Schrems II. Cette dernière invalide le transfert des données personnelles entre l’Union européenne et les Etats-Unis.
Le pixel de Meta est un outil de traçage qui permet de suivre les interactions des internautes afin de proposer de la publicité personnalisée en ligne.
Or, Meta n’est aujourd’hui pas en capacité de garantir que les données personnelles ne sont pas transférées sur des serveurs aux Etats-Unis.
Pour le moment, aucune sanction n’a été annoncée à l’encontre de Meta. Toutefois, les autres autorités de contrôle européennes suivront sûrement l’impulsion de la DSB, à l’instar de Google Analytics.
Les solutions
Dans la conjoncture actuelle, plusieurs solutions semblent envisageables face à ce que nous pouvons qualifier d’insécurité juridique :
- Recours par les acteurs du web à des solutions alternatives au pixel de Facebook, et ce malgré la position dominante de Meta sur le marché de la publicité en ligne
- Hébergement des données par Meta au sein de l’Union européenne
- Adoption par la Commission européenne d’une décision d’adéquation sur le transfert des données aux États-Unis faisant suite au décret signé par Joe Biden le 7 octobre 2022 (cliquez ici pour consulter notre article sur le sujet)