L'utilisation du pixel de suivi (« tracking ») par Facebook enfreint directement le RGPD et la décision dite « Schrems II » sur les flux de données transatlantiques, estime la Datenschutzbehörde (DSB).
« Facebook a prétendu que ses clients commerciaux pouvaient continuer à utiliser sa technologie, malgré deux arrêts de la Cour de justice disant le contraire. Aujourd'hui, la première autorité de régulation a indiqué à un client que l'utilisation de la technologie de suivi de Facebook était illégale », s'est félicité Max Schrems, président de noyb.eu.
L'ONG, qui qualifie la décision de « révolutionnaire », avait déposé 101 plaintes en août 2020 contre des sites web utilisant les outils Google Analytics et Facebook Tracking « malgré des décisions de justice claires ».
La DSB, qui avait déjà, en janvier, jugé que Google Analytics violait le RGPD, estime que les outils « Facebook Login » et « Meta Pixel » le sont aussi : « si ces outils sont utilisés, les données sont inévitablement transférées aux États-Unis, où elles risquent d'être surveillées par les services de renseignement », souligne noyb, pour qui la décision est « applicable à la quasi-totalité des sites web de l'UE » :
« À long terme, il semble y avoir deux options : soit les États-Unis adaptent les protections de base pour les étrangers afin de soutenir leur industrie technologique, soit les fournisseurs américains devront héberger les données étrangères en dehors des États-Unis. »
noyb estime cela dit que « Meta est catégoriquement incapable de garantir que les données des citoyens européens ne sont pas interceptées par les agences de renseignement américaines ». Et constate que, bien que le RGPD prévoit des sanctions pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial en pareils cas, la DSB n'a pas décidé de sanctionner Meta.