Le modèle économique Consent or Pay de Meta impose aux utilisateurs de payer un abonnement pour accéder à sa plateforme sans publicité ou d’accepter la publicité ciblée sur les réseaux sociaux de Meta, Instagram et Facebook. La Commission Européenne estime que ce modèle n’est pas conforme au règlement européen Digital Markets Act (DMA) qui impose le recueil du consentement “libre, spécifique, éclairé et univoque” de l’utilisateur avant qu’un Contrôleur d’accès puisse combiner les données personnelles récoltées entre ses différents services, notamment ceux ayant recours à la publicité ciblée.
“Meta a forcé des millions d’utilisateurs à travers l’Union européenne à faire un choix binaire : payer ou consentir. Selon nos conclusions préliminaires, il s’agit d’une violation” Thierry Breton
Les grandes plateformes collectent des données à caractère personnel dans le cadre de leurs propres services et de services tiers afin de distribuer de la publicité ciblée. Grâce à leur position dominante, les contrôleurs d’accès imposent aux utilisateurs des conditions qui leur permettent de collecter massivement des données personnelles et leur confère des avantages concurrentiels.
C’est l’une des raisons pour laquelle le DMA prévoit que les contrôleurs d’accès doivent demander le consentement des utilisateurs pour combiner leurs données à caractère personnel et si un utilisateur refuse, il doit avoir accès à une autre possibilité moins personnalisée mais équivalente.
En réaction, Meta a introduit en novembre 2023 son modèle Consent or Pay. La Commission estime que ce modèle ne permet pas aux utilisateurs d’exercer leur droit de consentir librement à la combinaison de leurs données personnelles. Les utilisateurs qui ne donnent pas leur consentement devraient toujours avoir accès à un service équivalent.
En cas de non-respect, la Commission peut infliger des amendes jusqu’à 10 % du chiffre d’affaires total réalisé au niveau mondial par le contrôleur d’accès. Ces amendes peuvent aller jusqu’à 20 % en cas d’infraction répétée. En outre, en cas de non-respect systématique, la Commission peut adopter des mesures correctives supplémentaires telles que l’obligation pour un contrôleur d’accès de vendre une entreprise ou des parties de celle-ci ou l’interdiction faite au contrôleur d’accès d’acquérir des services supplémentaires.
https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_3582