Le groupe Meta, qui possède entre autres le réseau social Facebook, se retrouve une fois de plus en difficulté avec la protection des données européenne. L’Irlande est à nouveau au centre des préoccupations, car les structures de serveurs de l’entreprise technologique américaine sont situées sur l’île d’Émeraude. Mais cette fois, les conséquences pourraient ne pas se limiter à de lourdes amendes. Si le pire devait arriver pour Meta, l’entreprise technologique pourrait même être contrainte de fermer ses portes en Europe.
L'autorité irlandaise de protection des données veut stopper le transfert de données
Le conflit entre Meta et l’Irlande n’est pas nouveau. Le conflit porte à nouveau sur le transfert de données personnelles d’utilisateurs européens vers les États-Unis. Cette situation est clairement contraire au RGPD, car aucune sécurité n’est garantie contre l’accès des services de renseignement américains. La haute responsable irlandaise de la protection des données, Helen Dixon, en ayant manifestement assez, on parle maintenant de stopper tous les transferts de données vers les États-Unis. Cela signifierait peut-être la fin de Meta en Europe. Mais l’Irlande ne peut bien sûr pas décider seule de cela pour l’ensemble de l’UE. Ce qui va se passer dépend des autres membres de l’UE et de l’avis de leurs autorités de protection des données. Si les États membres de l’UE soutiennent la position de l’Irlande, l’avenir de Meta en Europe ne s’annonce pas brillant.
Meta a 28 jours
Si les autres membres de l'UE soutiennent désormais l'Irlande, les conséquences pour Meta pourraient bien être graves. C'est pourquoi l'autorité irlandaise de protection des données (IDPC) a apparemment voulu donner une dernière chance à Meta avant que la demande ne parvienne aux autres membres de l'UE. L'entreprise américaine a maintenant 28 jours pour commenter les nouvelles allégations et, dans le meilleur des cas, pour y répondre directement. S'adressant à The Irish Times, un porte-parole de l'autorité de protection des données a déclaré qu'elle avait
« a rendu une décision provisoire révisée contre Meta concernant notre enquête sur les transferts. »
Si Meta refuse de se conformer et/ou même de répondre aux nouvelles critiques, l'IDPC a l'intention de prendre d'autres mesures. Ainsi, le porte-parole d'Helen Dixon a poursuivi en disant :
« Nous préparerons ensuite un projet de décision au titre de l’article 60 à l’intention des autres régulateurs concernés. Je pense que cela devrait se produire en avril. »
Meta met en garde contre de graves conséquences
L’autorité irlandaise de protection des données n’a pas encore révélé au public le contenu de la décision. On peut toutefois supposer qu’elle souhaite interdire tout transfert de données transatlantique. Meta elle-même reste relativement détendue malgré la menace imminente qui pèse sur ses services européens. Le groupe dirigé par le PDG Mark Zuckerberg souligne ainsi que la décision de l’IDPC n’est « pas définitive ». En outre, l’entreprise technologique a une fois de plus souligné qu’une interdiction des méta-services aurait également de graves conséquences pour les citoyens, mais aussi pour les entreprises de l’UE.
La disparition de services populaires tels que le service de messagerie WhatsApp et le réseau social Facebook entraînerait l'effondrement d'outils importants de communication et de marketing. En outre, le porte-parole de l'entreprise américaine a une fois de plus souligné qu'ils devaient enfin trouver une solution.
« Une solution à long terme pour les transferts de données entre l’UE et les États-Unis »
Un nouveau bouclier de protection des données est nécessaire
Les dangers des transferts de données transatlantiques ne sont pas une préoccupation majeure. Jusqu’à l’été 2020, le « Privacy Shield » était entré en vigueur. Il devait sécuriser le transfert des données des utilisateurs des grandes entreprises technologiques américaines et les protéger contre l’accès des services de renseignement américains. Mais la Cour de justice de l’Union européenne (CJUE) a annulé cette directive il y a un peu moins d’un an et demi. Meta, Google, Amazon & Co. transfèrent donc actuellement des données aux États-Unis sans mécanisme de sécurité pour assurer une protection adéquate des données.
Mais pourquoi la CJUE a-t-elle décidé de ne pas se fonder sur cette base juridique ? Dans son raisonnement, la Cour a déclaré que les « communications étrangères » ne sont pas soumises à la législation de l’UE, mais à la législation américaine sur la protection des données. Meta elle-même fait pression depuis un certain temps pour une refonte du Privacy Shield dans l’UE. Les responsables politiques semblent déjà répondre aux demandes des grandes entreprises. Des négociations sont déjà en cours entre l’UE et les États-Unis concernant un successeur au Privacy Shield.
