Le Privacy Shield en ligne de mire, toujours et encore. Plusieurs médias anglo-saxons relaient ces dernières heures ce qui pourrait être l'information la plus fracassante de ce début d'année 2022 dans le monde des réseaux sociaux, même si le bluff est un art que les grandes entreprises du globe maîtrisent à merveille. Le groupe Meta et Mark Zuckerberg envisageraient de mettre fin à l'aventure Facebook et Instagram sur le sol européen si le géant californien n'obtient pas satisfaction en matière de transfert des données.
Meta met la pression sur l'Europe
Le fondateur et patron de Meta cèderait-il à la panique ? À en croire les médias américains et britanniques, nous n'en sommes pas loin. Il faut dire que la firme, dont le réseau social phare Facebook est en train de perdre son aura, traverse peut-être la crise la plus importante de son histoire, après avoir perdu près de 4 millions d'utilisateurs au dernier trimestre et alors qu'elle fait face à un souci de ciblage publicitaire via iOS qui tempère également sérieusement l'enthousiasme des investisseurs.
Alors, le groupe Meta s'est peut-être décidé à passer à l'offensive, en mettant la pression sur les autorités européennes, peut-être est-ce là une stratégie visant à rassurer les investisseurs. Dans son dernier rapport remis à la Securities and Exchange Commission, l'équivalent de l'autorité des marchés financiers aux États-Unis, le groupe Meta prévient qu'il pourrait ne plus être en mesure d'offrir ses « produits et services les plus importants » aux utilisateurs européens.
Meta sous-entendrait ainsi que ses réseaux sociaux Facebook et Instagram pourraient être stoppés sur le Vieux Continent. Mais sous quel prétexte ? Le groupe a fait savoir au régulateur américain que le cadre légal adopté par l'Europe en matière de transfert de données lui est défavorable, alors que le partage de données est crucial pour son modèle économique, pour fournir ses services et optimiser la publicité ciblée pour ses annonceurs.
Le groupe américain veut pouvoir transférer, stocker et traiter les données des utilisateurs européens aux États-Unis
Nous le disions en début d'article, c'est le retour de l'éternel débat autour du Privacy Shield. De quoi parle-t-on ? Le 16 juillet 2020, la Cour de justice de l'Union européenne a rendu un arrêt (Schrems II) mettant fin au Privacy Shield, qui consistait en un régime de transferts de données peu restrictif entre l'UE et les États-Unis. Depuis, c'est par le biais des clauses contractuelles types (CCT) que la pratique est fortement régulée.
Le transfert de données depuis l'UE vers des pays tiers comme les États-Unis n'est en soi pas interdit, mais il est soumis à certaines obligations. Les entreprises qui collectent et stockent les données, comme ici le groupe Meta, doivent prévoir des mesures supplémentaires qui garantissent un niveau de protection équivalent à celui prévu dans l'Espace économique européen. Aujourd'hui, l'Europe considère que les États-Unis n'offrent pas de garanties suffisantes.
Meta veut pouvoir transférer, stocker et traiter les données personnelles de ses utilisateurs européens sur des serveurs basés outre-Atlantique. L'entreprise, qui a réagi par le biais de son vice-président chargé des affaires publiques et de la communication de Meta, Nick Clegg, exhorte « les régulateurs à adopter une approche proportionnée et pragmatique pour minimiser les perturbations pour les milliers d'entreprises » qui veulent opérer un transfert des données hors de l'UE, de la petite PME du coin au mastodonte du numérique.
L'Irlande rendra, dans les prochaines semaines, une décision qui pourrait bien faire jurisprudence au sein de l'Union européenne, alors que la CNIL locale avait rendu un avis préliminaire, en 2020, dans lequel elle indiquait que les CCT de Facebook étaient contraires au RGPD.
Source : City A.M.
