Facebook : "L’après Safe Harbor est une question à régler de gouvernement à gouvernement"

De passage à Paris pour détailler la politique de gestion de la vie privée de Facebook, Stephen Deadman, Global Deputy Chief Privacy Officer, en charge des "policies" pour le monde, a éclairci le point de vue de l’entreprise sur l’invalidation, cette semaine, de la décision européenne dite du "safe harbor". "Nous avons un bureau en Europe depuis 2010, a-t-il d’abord tenu à rappeler. Et pour l’Europe, c’est bien l’équipe de ce siège européen, à Dublin, qui est responsable des données hors des USA et du Canada. " Et non, le siège Californien.

Le Safe Harbor, un dispositif parmi d’autres

Il a également rappelé que, quand nécessaire, les transferts de données entre l’Europe et les Etats-Unis se font selon différents mécanismes légaux. Le Safe Harbor n’étant que l'un d’entre eux, son invalidation ne poserait donc aucun problème à Facebook.

Comme le précise Annabelle Richard, avocate pour le cabinet Pinsent Masons, le Safe Harbor "n’est effectivement pas le seul mécanisme destiné à garantir des transferts de données entre Union Européenne et USA sécurisés. Il existe, entre autres, des clauses contractuelles standards. Elles sont rédigées par l’Europe et pour la France, traduites par la Cnil et peuvent être intégrées telles quelles dans un contrat. Celui-ci doit dans ce cas être tenu à disposition de la Cnil pour un éventuel contrôle."

En revanche, selon Stephen Deadman, l’invalidation du Safe Harbor pénalise davantage les petites des entreprises car il est le moins complexe et le moins onéreux des mécanismes disponibles.

"Cela déstabilise tout l’écosystème qui travaille avec des données"

Malgré son apparent détachement vis-à-vis de la décision du 6 octobre 2015 de Cour de justice de l’Union européenne, Facebook a bel et bien interpellé les gouvernements européen et américain pour qu’ils accélèrent la définition d’un Safe Harbor 2. "Parce que cela déstabilise globalement l’écosystème qui travaille avec des données," justifie Stephen Deadman.

Avant Safe Harbor, les USA n’étaient pas considérés comme un endroit sûr, "adéquat", pour protéger les données. C’est pour cela que ce dispositif a été mis en place. Désormais, la Commission doit dire si les USA sont ou ne sont plus un lieu de "protection adéquate" pour les données."

"En tant qu’entreprise, nous nous conformons à la loi"

Le Californien explique aussi pourquoi il n’a pas à s’exprimer un avis sur la décision désormais attendue de la "Cnil" irlandaise quant à cette invalidation. "En tant qu’entreprise, nous nous conformons à la loi, quoiqu’il arrive. La question de l’après Safe Harbor est un sujet de gouvernement à gouvernement. Elle ne concerne pas les entreprises."

Le conflit entre l’autrichien Maximilien Schremset Facebook, à l’origine de la décision de la CJUE, portait cependant aussi sur la possibilité évoquée suite à l’affaire Snowden, que les grands du numérique fournissent des données privées de leurs utilisateurs à la NSA, à sa demande. Sally Aldous, policy communications manager pour Facebook EMEA, a rappelé que très vite après les révélations d’Edward Snowden sur ce sujet, Mark Zuckerberg lui-même avait réfuté cette possibilité. "Nous n’avons pas de "backdoors", a-t-elle expliqué. Et nous avons des niveaux de chiffrement très élevés pour les données. Nos équipes juridiques s’assurent que nous ne fournissons que les données que nous sommes contraints de fournir légalement."

Sélectionné pour vous

Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes

Amazon condamné à 30 millions de dollars d'amende pour non-respect de la vie privée des utilisateurs

Piratage d'objets connectés par la police : la loi Justice inquiète avocats et défenseurs des libertés