Recevez chaque jour toute l'actualité du numérique

x

Meta estime être en droit de continuer à transférer les données des Européens aux Etats-Unis

Vu ailleurs L'entreprise, qui regroupe Facebook, Instagram et Whatsapp, assure que les Etats-Unis protègent suffisamment les données personnelles des Européens. Son argumentaire juridique pour continuer à transférer leurs données aux Etats-Unis a été consulté par le site Politico. Il fait un parallèle avec l'accord de l'UE sur les flux de données avec le Royaume-Uni et met en avant le peu de requêtes faites par les agences américaines pour accéder à des données personnelles détenue par Meta.
Twitter Facebook Linkedin Flipboard Email
×

Meta estime être en droit de continuer à transférer les données des Européens aux Etats-Unis
Meta estime être en droit de continuer à transférer les données des Européens aux Etats-Unis © Unsplash

Alors que le juge européen a déjà affirmé à deux reprises que les Etats-Unis ne proposent pas un niveau de sécurité suffisant pour héberger les données personnelles des Européens, Meta (Facebook) est persuadé du contraire. Des documents internes à l'entreprise, consultés par le site Politico le 19 décembre 2021, affirment que la décision des juges européens ne doit pas être invoquée dans les évaluations de transfert de données.

"La conclusion de 'l'évaluation d'équivalence' est, en résumé, que la législation américaine pertinente et son application offrent une protection des données personnelles qui est essentiellement équivalente au niveau de protection requis par la législation de l'Union européenne", affirme l'un des documents internes daté de 2021. Ces évaluations d'équivalence sont faites par les entreprises pour évaluer le niveau de protection des données personnelles en dehors de l'UE et juger de si les données des Européens peuvent être transférées dans ces pays.

Distinction pour les clauses contractuelles types
En juillet 2020, le juge européen a estimé que l'accord autorisant le transfert de données personnelles européennes aux Etats-Unis, dit Privacy Shield, n'était pas valide. Dans cette même décision la CJUE valide les "clauses contractuelles types", qui sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne. Toutefois des doutes sont soulevés quant au fait de savoir si ces clauses peuvent être utilisées pour stocker des données dans des pays où les standards européens ne peuvent pas être respectés, comme les Etats-Unis.

Une décision similaire a été rendue en 2015, rappelle Politico. Mais Meta, l'entreprise au cœur de ces deux décisions, pense qu'elle ne devrait pas suivre le raisonnement du juge. Les avocats de l'entreprise assurent que la décision de la CJUE ne devrait pas être invoquée pour l'évaluation du transfert des données du réseau social aux Etats-Unis, parce qu'elle concerne le Privacy Shield et non les clauses contractuelles types qui sont utilisées par Facebook.

"L'évaluation de la loi (et de son application) aux Etats-Unis en vertu de l'article 45 du RGPD est sensiblement différente de l'évaluation de la loi et de la pratique requise en vertu de l'article 46 du RGPD", est-il écrit dans le document.

Des changements aux Etats-Unis
Les avocats de Meta ajoutent que les changements dans la loi américaine et son application depuis juillet 2020 doivent également être pris en compte. L'entreprise évoque par exemple la Federal Trade Commission "jouant son rôle d'agence de protection des données avec une force et une vigueur sans précédent". Des arguments également mis en avant lors de négociations sur un nouvel accord transatlantique, rappelle Politico.

Plusieurs experts juridiques contactés par Politico ont assuré ne pas comprendre comment Meta serait en mesure de conclure que les protections américaines sont essentiellement équivalentes à celles de l'UE. L'un des experts ajoute que cela est d'autant plus vrai pour Meta que ces affaires judiciaires concernent les transferts de données de l'entreprise.

Le document interne de la société met également en avant l'accord de l'UE sur les flux de données avec le Royaume-Uni, approuvé par Bruxelles en juin. Les avocats de la société jugent que le régime britannique adopte "une approche similaire à celle des Etats-Unis en ce qui concerne les limitations des droits de protection des données dans le contexte de l'interception de communications".

Dans un autre document, répertoriant les facteurs justifiant ces transferts de données, Meta minimise le risque que ces données soient consultées par les autorités américaines. Seulement 234 998 demandes de données provenant des autorités américaines ont été reçues en 2020, ce qui représente "une infime fraction" du nombre total d'utilisateurs, que Facebook estime à environ 3,3 milliards.

Une nouvelle décision de la CNIL irlandaise
A la fin, ce sera à la CNIL irlandaise de juger de la légalité ou non de ces transferts de données. La Commission irlandaise de protection des données (DPC) va de nouveau devoir trancher cette question. Dans une décision préliminaire rendue en septembre 2020, la DPC demande à Facebook de cesser de transférer les données des utilisateurs européens vers les Etats-Unis. Depuis, les recours de Facebook ont été rejetés mais cette décision doit encore être finalisée, ajoute Politico.

"Comme d'autres entreprises, nous avons suivi les règles et nous sommes appuyés sur des mécanismes de transfert internationaux pour transférer des données de manière sûre et sécurisée, a déclaré un porte-parole de Meta à Politico. Les entreprises ont besoin de règles mondiales claires, étayées par un Etat de droit fort, pour protéger les flux de données transatlantiques sur le long terme".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.