Mme Marietta Karamanli attire l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle et numérique sur l'interdiction de la publicité comportementale « sur » et « à partir » d'internet. L'autorité norvégienne de protection des données a pris, à la suite d'une décision de la grande chambre de la Cour de justice de l'Union européenne, une décision d'interdiction sous astreinte à Meta (Facebook) d'effectuer de la publicité comportementale basée sur la surveillance et le profilage des utilisateurs et ce, en Norvège. L'autorité avait indiqué préalablement être la seule organisation à avoir effectué une évaluation approfondie des pages de Meta au regard des obligations du règlement général sur la protection des données (RGPD). La Cour, dans l'affaire C-252/21 (https://curia.europa.eu/juris/documents.jsf?num=C-252/21), relève que le traitement de données effectué par Meta Platforms Ireland semble porter sur des catégories particulières de données susceptibles de révéler, entre autres, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou l'orientation sexuelle et dont le traitement est, en principe, interdit par le RGPD. L'autorité norvégienne impose à compter du 4 août 2023 une interdiction temporaire pendant trois mois, ou jusqu'à ce que Meta puisse démontrer qu'elle se conforme à la loi. Cette interdiction n'empêche pas la publicité à partir de données rendues publiques par les utilisateurs ou qui ont donné leur accord à l'utilisation de données de profilage. Elle lui demande quelle mesures ou initiatives le Gouvernement entend prendre dans le sens d'une protection accrue des utilisateurs de cette plateforme en France.
Le Gouvernement français est pleinement mobilisé pour garantir la protection des utilisateurs en ligne, que ce soit au niveau national avec le projet de loi visant à sécuriser et réguler l'espace numérique, ou au niveau européen avec l'adoption du règlement Digital Services Act (DSA) sous présidence française de l'Union européenne ; ces deux textes renforcent significativement la transparence et la responsabilisation des plateformes dans l'ensemble de leurs pratiques, dont la publicité en ligne. Le DSA prévoit l'interdiction pour les plateformes de présenter aux utilisateurs des publicités reposant sur du profilage utilisant certaines catégories de leurs données personnelles. Le paragraphe 3 de l'article 26 du DSA prévoit l'interdiction pour les fournisseurs de plateformes en ligne de présenter aux destinataires du service des publicités reposant sur du profilage utilisant des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale ou des données génétiques, biométriques ou concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne. Depuis le 25 août 2023, les très grandes plateformes en ligne qui disposent de plus de 45 millions d'utilisateurs actifs mensuels au sein de l'Union européenne, telles que Facebook, Instagram ou LinkedIn, ne sont plus autorisées à présenter de telles publicités à leurs utilisateurs. Ces plateformes ont été désignées par la Commission Européenne en avril 2023 comme très grandes plateformes en ligne. Les plateformes qui ne rentrent pas dans cette catégorie devront mettre en œuvre cette interdiction à compter du 17 février 2024. Le DSA permet en outre de renforcer davantage la protection des mineurs contre le ciblage publicitaire. Le paragraphe 2 de l'article 28 du DSA interdit aux fournisseurs de plateformes en ligne de présenter aux mineurs des publicités reposant sur du profilage utilisant toutes catégories de leurs données personnelles, à caractère sensible ou non. La mise en œuvre de ces interdictions permettra de renforcer significativement la protection des utilisateurs pour ce qui concerne le traitement de leurs données personnelles à des fins publicitaires. Le projet de loi visant à sécuriser et réguler l'espace numérique contient toutes les mesures d'adaptation du droit national au DSA nécessaires pour assurer l'application effective de cette législation européenne en France. Il prévoit notamment que la CNIL sera en charge du respect des interdictions relatives au traitement des données personnelles par les plateformes au même titre qu'elle l'est déjà pour l'application du règlement général sur la protection des données (RGPD). Le projet de loi déposé par le Gouvernement et en cours de discussion au Parlement introduit de façon plus générale une série de dispositifs nouveaux de protection en ligne des usagers : établissement d'un filtre « Anti-Arnaque », protection des mineurs vis-à-vis des sites de pornographie en ligne, répression accrue du harcèlement en ligne… Le Gouvernement est activement engagé et continuera sa mobilisation en faveur d'une protection toujours plus efficace des utilisateurs des services en ligne.
Aucun commentaire n'a encore été formulé sur cette question.