En avril dernier, le fondateur et PDG de Facebook Mark Zuckerberg expliquait que les réglementations européennes pourraient poser des freins technologiques pour les sociétés américaines. « Les coûts pour Facebook seront plus importants et les gens en Europe observeront que les nouvelles fonctionnalités mettent plus de temps à être déployées, ou n'arriveront pas du tout », affirmait-ils ainsi au Financial Times. C'est par exemple déjà le cas de l'application Facebook Moments faisant usage de la reconnaissance de visages, laquelle n'est pas disponible en Europe.
Le magazine Irish Times rapporte que l'avocat Yves Bot, conseiller général de la Cour Européenne de Justice, a déclaré que la réglementation du Safe Harbor devait être invalidée. Pour mémoire, cette loi date de 15 ans et est constituée d'un ensemble d'accords sur le transfert des données entre les Etats-Unis et l'Europe. Elle permet actuellement à une société américaine de proposer un service dans un pays européen tout en hébergeant les données des internautes sur le sol américain.
L'homme a également ouvertement critiqué la position de la Commission Européenne, laquelle autorise ce type de transfert sous le couvert des lois du Safe Harbor tout en critiquant les pratiques de surveillance massive effectuées par les agences de renseignement américaines et mises à nu par Edward Snowden. M. Bot estime que la situation actuelle continue de porter atteinte à la vie privée des internautes de l'Union.
Dans les mois à venir, la Cour de Justice de l'Union Européenne tranchera de manière définitive sur le sujet mais la plupart du temps, cette dernière suit les recommandations de Yves Bot. Une situation similaire est déjà mise en place en Russie, un pays au sein duquel les sociétés high tech doivent impérativement ouvrir un centre de données dans le pays afin de proposer leurs services.
L'affaire a commencé avec Facebook en Irlande, lorsque l'activiste Max Schrems a lancé des actions à l'encontre du géant communautaire. L'homme avait demandé l'ouverture d'une enquête afin de déterminer le degré de sécurité des données hébergées aux Etats-Unis. Après avoir été débouté, M. Schrems a porté l'affaire devant la CJUE
Dans un long document disponible en français, Yves Bot explique ainsi qu'avec les pratiques de surveillance massive mise en place aux Etats-Unis...
«... il s'ensuit nécessairement que, a fortiori, des pays tiers ne sauraient en aucun cas être réputés assurer un niveau de protection adéquat aux données à caractère personnel des citoyens de l'Union lorsque leur réglementation autorise effectivement la surveillance et l'interception massives et non ciblées de ce type de données.»