Dans un rapport annuel à l’US Securities and Exchange Commission, le groupe Meta menace de ne plus proposer ses produits et services les plus importants aux utilisateurs européens, notamment Facebook et Instagram, s’il ne peut plus transférer les données de ses utilisateurs vers ses serveurs aux Etats-Unis. L’entreprise explique : « Le partage de données entre pays ou régions du monde est crucial pour offrir nos services et de la publicité ciblée ». Pour Meta, il est indispensable de s’en remettre aux Clauses Contractuelles Type ( CCT ) ou à d’autres méthodes similaires qui permettent le transfert de données. Le groupe tente de faire pression sur l’Europe qui durcit sa législation en matière de protection des données. Il continuera donc à offrir ses services seulement si l’Europe lui donne la possibilité de transférer les données sur le sol américain.
La CNIL explique le cadre général prévu par le RGPD concernant le transfert de données hors UE. En effet, les responsables de traitement peuvent faire ce transfert à condition « d’assurer un niveau de protection des données suffisant et approprié ». Les transferts hors UE peuvent être fondés sur une décision d’adéquation de la Commission européenne, des clauses contractuelles types, des règles internes d’entreprises, ou des clauses contractuelles spécifiques. Le transfert entre l’Europe et les États-Unis était encadré par un accord dit Privacy Shield. Seulement, en juillet 2020 la Cour de Justice de l’Union européenne invalide cet accord dans son arrêt Schrems II, en estimant que le texte ne protège pas adéquatement la confidentialité des citoyens européens conformément au RGPD. L’autorité de contrôle irlandaise (équivalent de la CNIL en France) avait demandé à Facebook de cesser le transfert de données vers les Etats-Unis en août 2020 déjà. C’est en mi-2022 que la Data protection commission irlandaise va rendre sa décision finale concernant la possibilité ou non d’utiliser les CCT. Si la réponse n’est pas favorable pour Meta, l’entreprise devra stocker ses données sur le sol européen uniquement. En cas de refus d’obtempérer, le groupe de Mark Zuckerberg risque une amende à hauteur de 4% de son chiffre d’affaires annuel pour infraction au RGPD.
Un porte-parole du groupe assure que Meta n’a ni l’envie ni le projet de se retirer de l’Europe, là où se concentre près de 14% de tous ses utilisateurs dans le monde, mais que l’interdiction du transfert des données complique le bon fonctionnement de ses services. Les menaces restent donc pour le moment un moyen de pression, auquel l’Europe ne semble pas céder.
Mélissa TOSUN
Sources :
- https://www.cnil.fr/fr/transferts-de-donnees-hors-ue-le-cadre-general-prevu-par-le-rgpd
- https://www.lebigdata.fr/meta-menace-facebook-europe
- https://www.francebleu.fr/infos/faits-divers-justice/protection-des-donnees-personnelles-pourquoi-meta-menace-de-fermer-facebook-et-instagram-en-europe-1644243138
- Image libre de droits : https://pixabay.com/fr/illustrations/méta-méta-logo-nouveau-logo-facebook-6775086/
