Les flux de données UE-États-Unis de Facebook sont menacés – voici ce que cela signifie

Sur cette illustration photo, le logo Facebook est visible sur l’écran d’un smartphone avec le drapeau de l’UE en arrière-plan.

Chukrut Budrul | Images SOPA | LightRocket via Getty Images

LONDRES – Facebook fait face à une interdiction potentielle du transfert des données des Européens vers les États-Unis. Ce serait un «coup dur» pour le géant des réseaux sociaux, selon les experts, et a de graves implications pour d’autres grandes entreprises technologiques américaines.

La semaine dernière, la Haute Cour d’Irlande a rejeté une contestation de Facebook concernant une enquête réglementaire qui pourrait conduire à une interdiction de la circulation de ses informations utilisateur de l’Union européenne vers les États-Unis.

Elle intervient après qu’une décision historique de la plus haute juridiction de l’UE a invalidé l’utilisation du bouclier de protection des données, un cadre pour le partage transatlantique de données.

Cette décision a été une victoire pour Max Schrems, un activiste autrichien de la protection de la vie privée qui a critiqué Facebook sur la manière dont il traite les données sur les citoyens européens. Schrems a fait valoir qu’à la lumière des révélations du lanceur d’alerte américain Edward Snowden, la loi américaine n’offrait pas une protection suffisante contre la surveillance des autorités publiques.

En septembre, la commission irlandaise de protection des données a envoyé à Facebook une ordonnance préliminaire lui interdisant d’utiliser un outil alternatif, connu sous le nom de clauses contractuelles standard, pour envoyer des informations utilisateur de l’UE aux États-Unis.

Facebook a déclaré que cette mesure menacerait ses opérations européennes et a obtenu un gel temporaire de la commande.

Désormais, la manière dont Facebook transfère les données de l’UE vers l’Amérique est à nouveau menacée. Jeudi, la Haute Cour irlandaise tiendra une courte audience au cours de laquelle elle devrait lever un sursis sur l’ordonnance de la DPC et son enquête sur les flux de données UE-États-Unis de Facebook.

« Comme d’autres entreprises, nous avons suivi les règles européennes et nous nous appuyons sur des clauses contractuelles standard et des garanties de données appropriées pour fournir un service mondial et connecter les personnes, les entreprises et les organisations caritatives », a déclaré un porte-parole de Facebook à CNBC.

« Nous sommes impatients de défendre notre conformité à la DPC, car leur décision préliminaire pourrait être préjudiciable non seulement à Facebook, mais aussi aux utilisateurs et à d’autres entreprises. »

‘Coup massif’

Dans le cas où Facebook serait obligé d’arrêter de transférer les informations des Européens aux États-Unis, les experts estiment que l’entreprise sera probablement obligée de traiter les données de l’UE au sein du bloc. Et les retombées de la décision initiale de la Cour européenne de justice pourraient affecter de nombreuses autres entreprises technologiques américaines.

« En réalité, Facebook devrait » diviser « son service en un service européen et un service américain », a déclaré Schrems à CNBC par e-mail.

« Les transferts absolument » nécessaires « (par exemple lorsqu’un utilisateur américain envoie un message à un utilisateur de l’UE) peuvent encore se produire entre ces deux systèmes. Le reste doit rester en Europe (ou dans un autre pays sûr). De toute évidence, Facebook fera tout pour éviter cela. « 

Cette décision «pourrait être un coup dur pour le modèle de revenus de Facebook», qui compte plus de 400 millions d’utilisateurs actifs par mois en Europe, selon Cillian Kieran, fondateur et PDG de la start-up de logiciels de confidentialité des données Ethyca.

« La décision récente et la suspension potentielle des flux de données de Facebook suggèrent de sérieux défis pour d’autres entreprises américaines à mener des affaires internationales, en particulier celles qui ont moins de ressources que Facebook pour naviguer dans les procédures juridiques », a déclaré Kieran à CNBC.

De nombreux géants américains de l’internet – dont Apple et Google – ont établi leur siège européen en Irlande. La DPC irlandaise est le principal organisme de réglementation de la protection de la vie privée pour ces entreprises.

« Cette nouvelle fait monter les enjeux pour que les entreprises américaines respectent les normes mondiales de protection des données, non seulement pour gagner la confiance des utilisateurs dans le marché, mais aussi – à un niveau plus fondamental – pour pouvoir commercialiser leurs produits sur des marchés importants en premier lieu. », a déclaré Kieran.

Le comité européen de la protection des données – un organe européen indépendant chargé d’assurer une application cohérente des Règles de confidentialité du RGPD – devrait bientôt publier ses directives finales sur la manière dont les entreprises doivent se conformer à la décision de la CJE en ce qui concerne les transferts internationaux de données, l’utilisation du cloud et le traitement à distance.

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.

Comments