Recevez chaque jour toute l'actualité du numérique

x

Facebook échoue à faire annuler la décision lui interdisant de transférer des données vers les Etats-Unis

En août dernier, la Data Protection Commission avait demandé à Facebook de cesser immédiatement de transférer les données des utilisateurs européens vers ses serveurs américains, à la suite de l'invalidation du Privacy Shield. Il avait fait appel de cette décision. La Cour suprême irlandaise vient de rejeter ce recours. La DPC va donc pouvoir reprendre son enquête et potentiellement confirmer son interdiction, qui aurait des conséquences majeures pour le réseau social.
Twitter Facebook Linkedin Flipboard Email
×

Facebook échoue à faire annuler la décision lui interdisant de transférer des données vers les Etats-Unis
Facebook échoue à faire annuler la décision lui interdisant de transférer des données vers les Etats-Unis © NeONBRAND/Unsplash

La Cour suprême d'Irlande, l'équivalent du Conseil constitutionnel en France, a rejeté le recours de Facebook visant à faire annuler une décision de la Data Protection Commission (DPC) rendue en août dernier. La Cnil irlandaise lui avait demandé de cesser de transférer immédiatement les données des utilisateurs européens vers les Etats-Unis en vertu de l'invalidation du Privacy Shield

Une future interdiction ?
Facebook n'était pas resté silencieux face à cette injonction et avait déposé un recours devant la Cour suprême qui vient donc de lui donner tort. Cela signifie que la DPC va pouvoir reprendre son enquête et potentiellement interdire totalement le transfert de données utilisateurs de l'Europe vers les Etats-Unis.

Cette décision finale devra être validée par les autres autorités de la protection de la vie privée, comme le prescrit le Règlement général sur la protection des données (RGPD). En cas de désaccord, c'est le Comité européen de la protection des données (CEPD) qui sera chargé de trouver un consensus.

Rapatrier les données en Europe
Il faut donc encore attendre quelques mois pour connaître l'issue de ce litige qui pourrait avoir des conséquences très importantes pour Facebook car le transfert de données constitue le coeur de son business model. En effet, en cas d'interdiction, l'entreprise sera face au choix suivant : soit il rapatrie l'ensemble des données de ses utilisateurs européens et choisit un fournisseur de cloud européen, soit il réussit à convaincre Washington de modifier ses lois sécuritaires pour que Bruxelles accepte de ratifier un nouveau "Privacy Shield". 

Facebook a une lecture totalement différente de la situation. Nick Clegg, vice-président des affaires publiques et de la communication au sein de Facebook, estime que les clauses contractuelles types permettent de transférer légalement des données vers les serveurs américains bien que le Privacy Shield n'existe plus. Ces modèles de contrats de transfert de données personnelles, prévus par le RGPD, sont adoptés par la Commission européenne et signés par les parties participant au transfert. Ce sont ces dernières qui sont garantes du respect d'un certain nombre de règles. 

Les clauses contractuelles types sont-elles valides ?
La question de la validité des clauses contractuelles types n'est pas vraiment tranchée. Tandis que certains cabinets d'avocats affirment qu'elles sont légales à condition d'insérer des garanties supplémentaires, des experts juridiques rejettent cette lecture de l'arrêt Schrems II. La Cnil irlandaise sera donc amenée à trancher cette question. 

L'issue de cette affaire aura des conséquences majeures pour l'ensemble des entreprises qui opèrent sur le sol européen et transfèrent des données vers les Etats-Unis. En effet, de nombreux secteurs économiques seraient totalement bloqués. De plus, les autorités de protection des données devraient lancer plusieurs millions de procédures pour punir les entreprises contrevenantes, ce qui provoquerait un engorgement sur plusieurs années.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.