Le régulateur irlandais des données ne veut plus que Facebook transfère les données personnelles d'utilisateurs européens aux États-Unis. Un mécanisme impossible à mettre en place, selon le réseau social.
Il y a une grosse dizaine de jours, nous apprenions qu'en Irlande, une terre de référence pour les GAFA, la Commission chargée de la protection des données (le Data Protection Commissioner dans sa version originale ou DPC) avait rendu une décision préliminaire par laquelle elle demandait à Facebook de ne plus procéder au transfert des données issues de ses activités et utilisateurs européens aux États-Unis. En réponse, la firme de Mark Zuckerberg a informé la Haute Cour irlandaise, qui doit se prononcer sur la décision en novembre, que cela pourrait la pousser à boycotter l'Europe.
Facebook fait planer la menace d'un retrait des pays de l'UE
Se dirige-t-on vers un bras de fer entre Facebook et l'Union européenne ? Pour cela, il faudra attendre la décision de la Haute cour d'Irlande. Pour justifier sa position, la Commission de protection des données irlandaise se base sur un arrêt de la Cour de justice de l'Union européenne en date du 16 juillet 2020, qui est venu invalider ce que l'on appelle le Privacy Shield, un accord qui autorise les grandes entreprises numériques et plateformes sociales américaines à opérer le transfert des données de leurs utilisateurs européens vers les États-Unis.
Plus de 5 000 entreprises, dont Facebook, bénéficieraient du mécanisme des clauses contractuelles types, de ce bouclier de la protection des données, « qui ne peut (plus) être utilisé », pour le régulateur.
Clairement, Facebook a d'ores et déjà fait savoir à la Haute Cour de justice irlandaise qu'il lui serait impossible de se conformer à cette demande. Le géant des réseaux sociaux indique même que dans de telles circonstances, il ne pourrait tout simplement plus distribuer les services Facebook et Instagram dans l'Union européenne. La société demande ainsi le gel de la décision et une révision judiciaire à la Haute Cour.
Pour le régulateur irlandais, le réseau social ne garantit plus une protection suffisante des données des utilisateurs européens
Le mécanisme des clauses contractuelles types, qui est dans le viseur du gendarme des données irlandais, fut adopté par la Commission européenne. Il permet (du moins pour l'instant) aux réseaux sociaux de transférer les données d'utilisateurs européens vers des data centers américains, si et seulement si l'entreprise qui procède à l'exportation offre des garanties sur la protection des données personnelles prélevées.
Ces données, qui concernent potentiellement 400 millions d'utilisateurs dans le cas de Facebook, comprennent aussi bien des messages échangés sur le réseau social, des photos ou encore des adresses électroniques. Et pour le commissaire irlandais, leur protection n'est ici plus garantie.
Dans l'hypothèse où la justice irlandaise viendrait à confirmer la décision de la Commission chargée de la protection des données, qui aurait elle-même des conséquences retentissantes, il reste cependant peu probable que Facebook se prive d'un demi-milliard d'utilisateurs, à l'heure où le réseau social essaie de redorer son image.
Source : Irish Times