C’est potentiellement une importante victoire pour les défenseurs européens de la vie privée. Et un sacré casse-tête en perspective pour Facebook. Mercredi, le réseau social a confirmé que le régulateur irlandais avait ouvert une enquête sur le transfert des données personnelles de ses utilisateurs européens vers les États-Unis. Celle-ci devrait déboucher sur une interdiction de ces pratiques, a reconnu Nick Clegg, le responsable des affaires publiques de l’entreprise. Une décision qui pourrait créer un précédent pour les autres groupes numériques américains.
Privacy Shield – L’initiative de la Commission irlandaise de protection des données, qui supervise Facebook en Europe, intervient deux mois après l’invalidation du Privacy shield. Ce mécanisme juridique, adopté en 2016, encadrait les transferts de données vers les États-Unis. Mais il ne garantissait pas un niveau de protection suffisant, a estimé la Cour de justice de l’UE, saisie par l’activiste autrichien Max Schrems. Tout en validant un autre dispositif, les “clauses contractuelles”, la Cour avait estimé qu’elles devaient présenter un haut niveau de garanties. Laissant ainsi planer un doute juridique.
Répercussions majeures – Pour le gendarme irlandais, “les clauses contractuelles ne peuvent pas en pratique être utilisées pour les transferts de données entre l’UE et les États-Unis”, regrette Nick Clegg. L’ancien vice-premier ministre britannique prévient qu’une telle interprétation aurait des répercussions majeures pour de nombreuses entreprises, et pas seulement pour les sociétés technologiques américaines. Facebook a encore quelques jours pour répondre aux interrogations de la Commission irlandaise. Cette dernière devra ensuite consulter ses homologues européennes. Sa décision finale pourrait intervenir en octobre, rapporte Politico.
Un silo pour les européens – Une défaite de Facebook provoquerait un véritable casse-tête technique. Le réseau social sera probablement contraint de repenser toute son infrastructure, aujourd’hui basée sur un flux permanent des données personnelles, afin de créer un silo dans lequel seraient conservées celles de ses utilisateurs européens. Il devra aussi déterminer ce qui peut être considéré comme un “transfert nécessaire” et donc autorisé – par exemple, l’emploi d’un message à un ami basé aux Etats-Unis – de ce qui ne peut pas l’être. En cas de non-respect des règles européennes, Facebook s’expose à une amende pouvant atteindre jusqu’à 4% de son chiffre d’affaires, soit 2,8 milliards de dollars.
