Recevez chaque jour toute l'actualité du numérique

x

Bientôt plus aucun service de Meta disponible au sein de l'Union européenne ?

L'autorité de protection des données irlandaise a envoyé un projet de décision à ses homologues européens pour obliger Meta d'arrêter de transférer les données personnelles des utilisateurs européens vers les Etats-Unis. Ils ont un mois pour donner leur avis. En cas d'accord, Meta et ses filiales (Instagram, Facebook, Messenger, Workplace et les activités de VR) seraient menacés. Une décision sans précédent pour toutes les entreprises américaines présentes dans l'UE. 
Twitter Facebook Linkedin Flipboard Email
×

Bientôt plus aucun service de Meta disponible au sein de l'Union européenne ?
Bientôt plus aucun service de Meta disponible au sein de l'Union européenne ? © Unsplash

La situation de Meta en Europe semble de plus en plus compromise. D'après Politico, la Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande, souhaite stopper les flux de données des utilisateurs européens vers les Etats-Unis. C'est ce qu'elle propose dans un projet de décision envoyé à ses homologues européens en vertu du Règlement général sur la protection des données (RGPD). 

C'est en septembre 2020 qu'à l'origine la DPC avait enjoint Meta (Facebook à l'époque) d'arrêter immédiatement de transférer les données personnelles de ses utilisateurs européens outre-Atlantique. Elle craint que ces données puissent être examinées par les autorités américaines comme le prévoit le CLOUD Act. C'est la Cour de justice de l'Union européenne qui avait pointé du doigt ce risque pour juger que le Privacy Shield n'était pas conforme au RGPD. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les Etats-Unis en reconnaissant que la législation américaine offrait les mêmes garanties que le droit européen. 
 

Instagram et Facebook, la face émergée de l'iceberg

Meta avait agité la menace du retrait de ses services, en particulier les réseaux sociaux Facebook et Instagram, de l'Union européenne. "Il n'est pas très clair comment, dans ces circonstances, [Facebook devenu Meta] peut continuer à fournir les services Facebook et Instagram dans l'Union Européenne", s'était interrogée Yvonne Cunnane, responsable de la protection des données et de la vie privée chez Facebook, dans une déclaration sous serment transmise à la Haute Cour de Justice d'Irlande. Facebook et Instagram représentent la partie émergée de l'iceberg. Meta c'est aussi Messenger, Workplace et toutes les activités liées à la réalité virtuelle (ex Oculus devenu Meta). 

Dans des documents financiers déposés devant la Security and Exchange Commission (SEC), Meta plaidait pour l'instauration d'un cadre clair pour "protéger les flux de données transatlantiques sur le long terme" notant à juste titre qu'il n'était pas le seul concerné par cette problématique. "Tout comme 70 autres entreprises européennes et américaines, nous identifions un risque commercial résultant de l'incertitude entourant les transferts internationaux de données", notait-il.

Un Privacy Shield 2.0 encore lointain

Ce futur cadre autour des transferts de données personnelles est en train d'être négocié. Un "accord de principe" a été signé en mars dernier entre l'UE et les Etats-Unis. Mais comme l'avait rappelé le Comité européen de la protection des données (European Data Protection Board), ce texte n'est absolument pas contraignant. Pour rappel, le chantier est titanesque : les Etats-Unis devront accepter de revoir leur arsenal de lois sur le renseignement pour espérer fixer un nouvel accord.

Les autorités de protection des données ont désormais un mois pour répondre au projet de la DPC. Si elles parvenaient à un accord, ce n'est pas que le sort de Meta qui sera mis en jeu mais celui-ci de toutes les entreprises ayant un siège aux Etats-Unis qui traitent des données personnelles d'Européens. Les entreprises françaises souhaiteraient également avoir plus de visibilité. Le Syntec Numérique, Tech In France et l'Alliance française des industries du numérique (Afnum) avaient publié une lettre ouverte en mai 2021 dans laquelle ils écrivaient qu'il était devenu indispensable "d'assurer la continuité des transferts hors Union européenne". Car ces transferts étaient devenus "incontournables" dans "un contexte de plus en plus digitalisé et mondialisé". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.