Le 4 octobre 2024, la Cour de justice de l’Union européenne (CJUE) a rendu une décision cruciale concernant l’utilisation des données personnelles par Meta, société mère de Facebook, pour la publicité ciblée. Cet arrêt impose des restrictions sur la manière dont Meta collecte, traite et utilise les données de ses utilisateurs à des fins commerciales, créant un précédent pour la protection des données personnelles dans le secteur numérique.
🟠 Un cadre restrictif pour l’utilisation des données personnelles
Dans son arrêt, la CJUE a jugé que Meta ne pouvait plus exploiter indéfiniment toutes les informations personnelles recueillies à des fins de publicité ciblée. Cette décision repose sur un principe fondamental du droit européen en matière de données personnelles : la limitation de la finalité et de la durée de conservation des données. Meta doit désormais restreindre l’utilisation des informations à une durée strictement nécessaire et proportionnée, en prenant en considération la nature des données collectées et l’objectif de leur traitement.
🟠 La nécessité de distinguer les types de données
La CJUE a également insisté sur la distinction des données personnelles en fonction de leur nature. Par exemple, les données sensibles (comme les opinions politiques ou les informations médicales) ne peuvent être exploitées de la même manière que les données moins intrusives, telles que l’historique de navigation. Cette décision oblige Meta à appliquer des niveaux de traitement différenciés, en fonction de la sensibilité des informations : un pas en avant pour les droits des utilisateurs européens.
🟠 Un impact significatif pour le secteur de la publicité numérique
Pour les entreprises de la tech, et plus particulièrement celles qui dépendent de la publicité en ligne, cet arrêt marque un tournant. L’obligation de limiter l’utilisation des données dans le temps implique pour Meta de revoir ses pratiques de ciblage publicitaire. Par exemple, les algorithmes publicitaires ne pourront plus conserver les informations indéfiniment, ce qui pourrait limiter leur efficacité à long terme.
En outre, cette décision pose la question de la conformité des pratiques des autres géants du numérique, comme Google ou TikTok, qui devront sans doute ajuster leurs propres stratégies publicitaires pour éviter des sanctions similaires.
🟠 Les conséquences pour les entreprises et les utilisateurs
Cette décision de la CJUE pourrait engendrer des conséquences majeures pour les entreprises, qu’elles soient utilisatrices de plateformes publicitaires ou annonceurs directs. Les entreprises qui s’appuient sur des campagnes de publicité ciblée via Meta devront être prêtes à gérer des modifications de leur approche de marketing digital, avec potentiellement des coûts supplémentaires pour s’adapter à un ciblage moins précis.
Pour les utilisateurs, cette décision représente une avancée vers un plus grand respect de leur vie privée. Ils bénéficient désormais d’un cadre juridique renforcé qui impose une transparence accrue et des limites claires à l’exploitation de leurs données personnelles.
🟠 Conclusion
L’arrêt du 4 octobre 2024 impose des règles strictes pour Meta quant à l’utilisation des données personnelles à des fins publicitaires, dans le but de garantir la protection des droits des utilisateurs européens. Cette décision, qui marque un pas en avant dans la régulation des pratiques des géants du numérique, pose également des défis pour le secteur de la publicité en ligne. Les entreprises devront désormais réévaluer leurs stratégies de collecte et d’exploitation des données personnelles pour se conformer aux nouvelles exigences imposées par la CJUE. Pour les utilisateurs, cette décision renforce leur droit à la vie privée et leur donne plus de contrôle sur leurs informations personnelles.
Pour en savoir plus / sources :
https://www.actualitesdudroit.fr/browse/affaires/immateriel/45629/facebook-et-publicite-ciblee-la-cour-de-justice-se-prononce-quant-a-l-etendue-de-l-utilisation-des-donnees-a-caractere-personnel
https://noyb.eu/fr/ag-cjeu-facebook-must-minimize-personal-data-ads-eu
https://www.sciencesetavenir.fr/high-tech/web/meta-doit-restreindre-l-utilisation-des-donnees-personnelles-pour-la-publicite-ciblee-selon-la-cour-de-justice-de-l-union-europeenne_181324
Loi anti-narcotrafic du 13 juin 2025 : une ambition freinée par la censure constitutionnelle. Adoptée dans un contexte d’urgence face à l’essor du narcotrafic en France, la loi du 13 juin 2025 visait à doter les autorités judiciaires et administratives de nouveaux outils pour lutter contre les réseaux criminels(I). Mais, si le texte a été promulgué, il n’a pas échappé au contrôle du Conseil constitutionnel, qui a censuré six de ses dispositions, dont les articles 5 et 15 (II).
L’intelligence artificielle (IA) transforme notre quotidien, mais son développement repose souvent sur l’exploitation de données personnelles. Dans ce contexte, la CNIL a publié, le 19 juin 2025, de nouvelles recommandations pour encadrer l’usage de la base légale de l’« intérêt légitime » pour le développement de systèmes d’intelligence artificielle. Ces recommandations visent à concilier innovation technologique et respect des droits fondamentaux. Ainsi, deux nouvelles fiches pratiques ont été publiées sur l'intelligence artificielle. La première précise les conditions d'usage de la base légale de l'intérêt légitime pour développer un système d'IA (I) et la seconde traite plus spécifiquement de la collecte de données via "moissonnage" ou "web scraping (II)
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.