Belgique

L'Autorité de protection des données déclare que la publicité en ligne viole le RGPD

© © Tous droits réservés

04 févr. 2022 à 13:18Temps de lecture2 min
Par A.T.

L’Autorité belge de protection des données (APD) et les autorités européennes chargées de la protection des données déclarent illégales les "fenêtres de consentement", ces fenêtres qui permettent aux cookies ou traceurs d'emmagasiner vos données personnelles pendant que vous surfez sur Internet : adresse IP, genre, géolocalisation, vos loisirs...

Plusieurs associations – dont la Ligue des droits humains – emmenées par l’Irish Council for Civil Liberties (ICCL), avaient porté plainte en mai 2019 contre IAB Europe, l’organisation professionnelle des publicitaires européens sur internet. Et l’Autorité vient de leur donner raison.

"C’est une décision qui devrait faire trembler le monde de la publicité en ligne et les grands opérateurs sur Internet", commente la Ligue des droits humains dans un communiqué de presse.

Selon les conclusions de l’Autorité belge, le système de consentement "Transparency and Consent Framework" TCF enfreint le Règlement européen sur la protection des données personnelles (RGPD). Ce "TCF" est le système de pop-up qui demande votre consentement à la collecte et au partage de vos données. Présent sur 80 % de l’internet européen, il permet de vendre aux enchères ces données récoltées via les cookies, ces petits traceurs, à des annonceurs. Ce système d’enchères en temps réel va alors alimenter les algorithmes et produire des publicités ciblées. 

Amende de 250.000 euros

Selon l'APD, la base légale pour le traitement et la diffusion de préférences d’utilisateurs est bancale. L'autorité estime aussi que “les informations fournies aux internautes sont trop génériques et trop vagues pour leur permettre de comprendre la nature et la portée du traitement”.

L’APD a également constaté qu’ IAB Europe n’avait pas respecté ses obligations en matière de protection des données, à savoir tenir des registres de traitement des données, réaliser une analyse d’impact sur la protection des données et désigner un délégué à la protection des données.

Pour toutes ces raisons, l'APD a infligé une amende de 250.000 € à IAB Europe et donne deux mois à l'entreprise pour présenter un plan d'action visant à mettre ses activités en conformité.  

Pour la Ligue des droits humains, cette décision démontre que les acteurs privés ne doivent pas abuser de leur position dominante pour s’exonérer du respect des droits fondamentaux. La ligue indique qu'elle va prendre connaissance en détails des conclusions de l’APD et continuera de suivre de près ce dossier "pour que cette décision se traduise par une interdiction concrète de ce mécanisme TFC et par ricochet, de la vente aux enchères de ces données personnelles".

Sur le même sujet

Données personnelles : Instagram écope d’une amende de 405 millions d’euros dans l’Union européenne

Monde Europe

Les cookies : amis ou ennemis des internautes ?

Vie privée

Articles recommandés pour vous