Meta se présente comme une entreprise qui "connecte les gens". Mais ce que connecter veut dire en pratique, c'est collecter : votre profil, vos publications, vos messages, vos likes, vos déplacements, et surtout vos comportements sur des milliers de sites web que vous visitez sans jamais ouvrir Facebook. C'est cette dernière catégorie - les données "hors Facebook" - qui a valu à Meta Platforms Ireland Limited une amende de 1,2 milliard d'euros de la Commission irlandaise de protection des données (DPC) en mai 2023, la plus lourde sanction RGPD jamais infligée à ce jour. Voici comment reprendre la main sur tout ça.
Ce que Meta stocke à votre sujet
La collecte de Meta s'organise en deux grandes catégories : ce que vous produisez directement sur ses plateformes, et ce qu'il capte sur vous à l'extérieur.
Votre activité sur Facebook et Instagram. Chaque like, commentaire, partage, story, reel, message privé envoyé via Messenger ou l'IA intégrée à Instagram est enregistré. Votre profil complet (nom, date de naissance, localisation déclarée, formation, employeurs), votre liste d'amis et d'abonnés, les groupes que vous rejoignez, les pages que vous suivez : tout cela constitue votre "graphe social", une ressource publicitaire de première valeur.
Vos photos et vidéos. Toutes celles que vous publiez ou importez, y compris les photos que vous supprimez ensuite (les données peuvent subsister dans les serveurs pendant un certain délai avant suppression effective). La technologie de reconnaissance faciale de Meta, bien qu'officiellement désactivée pour les nouvelles photos en Europe depuis 2021, a servi à alimenter des bases de données de reconnaissance biométrique pendant des années.
Vos données publicitaires. Meta infère vos centres d'intérêt, votre situation financière probable, vos inclinations politiques et religieuses à partir de votre comportement. Ces catégories sont accessibles dans vos paramètres sous "Préférences publicitaires". Elles vous montrent ce que Meta croit savoir de vous - et c'est souvent troublant de précision.
Votre activité en dehors de Meta. C'est la partie la moins connue et la plus intrusive. Le Pixel Meta est installé sur des millions de sites web marchands, de journaux, de forums. Chaque fois que vous visitez un site portant ce pixel (sans même avoir Facebook ouvert), Meta peut vous identifier et enregistrer votre comportement : quels produits vous avez regardés, combien de temps vous avez passé sur une page, si vous avez entamé un achat. L'outil "Activité en dehors de Meta" dans vos paramètres vous permet de visualiser la liste de ces sites - elle dépasse souvent plusieurs centaines d'entrées.
Accéder à vos données : le portail "Vos informations Facebook"
Meta centralise l'exercice des droits RGPD dans la section Vos informations Facebook, accessible depuis les paramètres de votre compte (Menu > Paramètres et confidentialité > Paramètres > Vos informations Facebook).
Vous y trouverez trois fonctions principales.
Accéder à vos informations. Cette vue en ligne vous permet de consulter, catégorie par catégorie, ce que Meta détient sur vous : publications, photos, vidéos, commentaires, messages, abonnés, événements, recherches effectuées, transactions, données de localisation. La navigation est granulaire : vous pouvez supprimer des éléments individuels directement depuis cette interface.
Télécharger vos informations. Cette option (art. 20 RGPD - droit à la portabilité) vous permet d'obtenir une archive complète de vos données en format HTML ou JSON. Vous choisissez la plage de dates, les catégories à inclure, et la qualité des médias. Le délai de génération varie de quelques minutes à plusieurs heures selon le volume. L'archive vous est ensuite transmise par notification. Pour Instagram, la démarche est identique depuis Paramètres > Sécurité > Télécharger les données.
Votre activité en dehors de Meta. C'est ici que vous pouvez consulter l'historique des sites tiers ayant transmis vos données à Meta, et effacer cet historique. L'effacement déconnecte ces données de votre identité Facebook, mais Meta indique les conserver sous forme anonymisée à des fins statistiques.
Comment effacer vos données : supprimer le compte
Exercer vos droits partiellement (supprimer un post, effacer l'historique hors-Meta) limite la collecte future mais ne supprime pas l'historique accumulé. Si votre objectif est une suppression complète, la seule voie est la suppression du compte.
La distinction entre désactivation et suppression est importante. Désactiver un compte le rend invisible aux autres utilisateurs mais conserve toutes vos données sur les serveurs de Meta. La suppression, elle, est définitive.
Procédure de suppression Facebook :
- Paramètres > Vos informations Facebook > Suppression du compte et des informations
- Cliquer sur "Supprimer le compte"
- Une période de grâce de 30 jours s'ouvre pendant laquelle vous pouvez annuler
- Passé ce délai sans annulation, Meta supprime vos données dans un délai de 90 jours
- Certaines données peuvent subsister dans les sauvegardes et journaux système pendant une durée supplémentaire
Une contrainte à anticiper : si vous utilisez votre compte Facebook pour vous connecter à d'autres services (Netflix, Spotify, sites de commerce), ces connexions seront interrompues. Pensez à mettre à jour vos accès avant de supprimer.
Suppression Instagram : Paramètres > Compte > Supprimer le compte. Les comptes liés à Facebook suivent le même processus de grâce de 30 jours.
WhatsApp : Paramètres > Compte > Supprimer mon compte. La suppression est immédiate sur l'application et entraîne la sortie de tous les groupes. Meta conserve les journaux de transactions et certaines métadonnées pour des raisons légales.
Vos droits RGPD face à Meta : ce que vous pouvez réclamer
Au-delà de la suppression de compte, le RGPD vous ouvre plusieurs leviers.
Droit d'opposition à la publicité ciblée (art. 21). Meta utilise vos données à des fins publicitaires. Vous pouvez vous opposer à l'utilisation de vos données pour des publicités personnalisées depuis Paramètres > Publicités > Paramètres des publicités. L'opposition ne supprime pas vos données mais restreint leur usage commercial.
Droit de rectification (art. 16). Toute information inexacte dans votre profil peut être corrigée. Cela inclut les catégories d'intérêt que Meta vous attribue, accessibles dans Paramètres > Publicités > Catégories de publicités.
Droit de portabilité (art. 20). Vous pouvez récupérer vos données en format structuré pour les transférer vers une autre plateforme. La fonction "Transférer vos informations" de Meta permet un transfert direct vers Google Photos, Dropbox ou d'autres services.
Pour exercer un droit non satisfait, contactez Meta via son formulaire de requête légale (disponible dans le Centre d'aide Facebook > Données personnelles). L'entité responsable en Europe est Meta Platforms Ireland Limited, et vous pouvez saisir la Commission irlandaise de protection des données (DPC) en cas de refus ou de réponse insuffisante dans les délais légaux d'un mois.
L'amende de 1,2 milliard d'euros : ce que vous devez savoir
Le 22 mai 2023, la DPC irlandaise a infligé à Meta une amende de 1,2 milliard d'euros assortie d'une injonction de cesser les transferts de données personnelles d'utilisateurs européens vers les États-Unis. C'est la plus lourde sanction RGPD jamais prononcée, dépassant l'amende précédente infligée à Amazon (746 millions d'euros en 2021).
La violation portait sur l'article 46 du RGPD : Meta transférait les données d'utilisateurs européens vers des serveurs américains sans mécanisme de protection adéquat, après que la Cour de justice de l'Union européenne (CJUE) avait invalidé le Privacy Shield en juillet 2020 (arrêt Schrems II). Meta continuait ces transferts en s'appuyant sur des clauses contractuelles types que la CJUE avait jugées insuffisantes pour protéger les données européennes de la surveillance des services de renseignement américains.
En juillet 2023, l'Union européenne et les États-Unis ont adopté le nouveau cadre de protection des données EU-US Data Privacy Framework, qui a permis à Meta de reprendre légalement les transferts. Mais l'amende de 1,2 milliard d'euros est irrévocable : elle sanctionne des années de transferts non conformes.
Le problème particulier des data brokers
La suppression de votre compte Meta ne suffit pas à effacer votre présence numérique. Des centaines de courtiers en données (data brokers) ont exploité pendant des années les informations que vous avez publiées publiquement sur Facebook : votre nom, votre localisation, vos centres d'intérêt, vos relations familiales. Ces données ont alimenté des fiches compilées sur vous, accessibles à quiconque veut savoir où vous habitez, où vous travaillez, ou comment vous contacter.
Ces fiches continuent d'exister après la suppression de votre compte. Fairmi vous aide à les identifier et à les faire effacer, en vous guidant dans l'envoi de demandes de suppression auprès des principaux courtiers qui opèrent en France.