Le RGPD consacre des droits fondamentaux en matière de protection des données à caractère personnel, notamment, le droit d’accès aux données, le droit de rectification, le droit d’effacement et le droit d’opposition, ainsi que le droit à la limitation du traitement. Il existe un droit d’opposition à l’utilisation des données qui doit être expressément déclaré. Sans cette opposition, la règle est l’utilisation des données, ce qui viole frontalement le principe du consentement explicite prévu dans la réglementation générale sur la protection des données.
Des discussions entre la CNIL, l’autorité irlandaise (la Data Protection Commission, compétente pour juger Meta, dont le siège européen est basé en Irlande) et leurs homologues européens sont toutefois en cours pour évaluer ce système. La question qui se pose est la suivante : le droit à la protection des données est-il réellement respecté lorsque les règles appliquées par Meta sont aussi complexes ? La vérification de la conformité des politiques adoptées par Meta au RGPD et à la loi française n’est pas une tâche simple, parce qu’il s’agit d’une entreprise dont les activités ont des répercussions dans plusieurs pays. Il convient donc d’analyser (I) la politique de confidentialité de Meta qui dépend des produits ou des services utilisés et (II) les règles européennes et françaises de la protection des données personnelles.
