Le régulateur irlandais sanctionne à contrecœur l’entreprise Facebook pour avoir enfreint la loi en transférant des données de citoyens européens aux États-Unis.
Au cours des dix dernières années, Meta a joué avec le feu en ignorant la Cour de justice de l’Union européenne (CJUE) et le Comité européen de protection des données.
La société mère de Facebook doit cesser tout transfert de données personnelles de citoyens européens vers les États-Unis et restituer les données transférées à d’autres sur le sol européen. L’amende, imposée par l’autorité irlandaise de protection des données (DPA) à la demande du Conseil européen, atteint déjà le montant record de 1,2 milliard d’euros, dépassant l’amende de 746 millions d’euros imposée à Amazon pour la même raison. En outre, les autorités lui ont donné cinq mois pour cesser de transférer les données des utilisateurs vers les États-Unis. Meta fera appel de cette décision.
En juillet 2020, la Cour de justice de l’Union européenne (CJUE) a jugé que le transfert de données vers des fournisseurs américains violait le règlement général sur la protection des données (RGPD) de l’UE et a annulé un accord de transfert entre l’UE et les États-Unis appelé Privacy Shield. Ce traité a remplacé un autre accord appelé Safe Harbor, qui avait déjà été annulé en 2015.
Les autorités ont donné cinq mois à l’entreprise pour cesser de transférer les données des utilisateurs vers les États-Unis.
Depuis la décision de la Cour européenne en juillet 2020, Facebook et d’autres grandes entreprises technologiques telles que Microsoft, Amazon et Google s’appuient sur ce que l’on appelle les « clauses contractuelles types » (CCN) pour poursuivre les transferts de données et maintenir les bases de données de leurs clients européens. Il s’agit de clauses approuvées par la Commission européenne qui doivent être incluses dans les contrats de transfert international de données entre l’un des 27 pays de l’UE (plus le Liechtenstein, la Norvège et l’Islande) et un autre pays, comme les États-Unis.
Meta attend un nouvel accord de transfert de données entre l’UE et les États-Unis qui entrera probablement en vigueur après l’été prochain, bien qu’il n’y ait aucune garantie que, comme pour Safe Harbour et Privacy Shield, il soit invalidé par les tribunaux. Ces décisions des tribunaux européens ont un effet rétroactif.
Mark Zuckerberg a menacé en 2022 de quitter l’Europe si l’utilisation de ses données était restreinte.
Tout au long du litige, initié par l’activiste autrichien Max Schrems, l’autorité irlandaise de protection des données (DPA), où Meta a son siège européen, a mis de nombreux obstacles à la sanction de l’entreprise technologique. L’autorité irlandaise a tenté d’empêcher la société américaine d’être poursuivie en justice, estimant qu’elle utilisait des clauses standard. Selon Meta, le régulateur a considéré qu’il avait « agi de bonne foi et qu’une amende n’était pas justifiée » mais « a été renversé à la dernière minute par le Comité européen de protection des données ».
« Nous faisons appel de ces décisions et demanderons immédiatement aux tribunaux de suspendre les délais de mise en œuvre, compte tenu du préjudice que ces ordonnances causeraient, notamment aux millions de personnes qui utilisent Facebook chaque jour », a déclaré Nick Clegg, président de Meta, dans un communiqué. L’entreprise affirme qu’elle « utilise les mêmes mécanismes juridiques que les autres organisations » et que le différend juridique entre l’UE et les États-Unis ne peut être résolu par Meta « ni par aucune autre entreprise ». « Nous sommes donc déçus d’avoir été pointés du doigt pour avoir utilisé le même mécanisme juridique que des milliers d’autres entreprises cherchant à fournir des services en Europe ».
Clegg souligne qu’à l’heure où l’internet se fracture sous la pression de régimes autoritaires, les démocraties animées du même esprit doivent travailler ensemble pour promouvoir et défendre l’idée d’un internet ouvert. Contrairement à la menace proférée il y a un an de quitter l’Europe si l’utilisation des données était restreinte, Meta ne prévoit pas de perturber l’activité de Facebook, « car la décision prévoit des périodes de mise en œuvre qui s’étendent jusqu’à la fin de cette année ». « Nous avons l’intention de faire appel à la fois de la substance de la décision et de ses ordonnances, y compris l’amende, et nous chercherons à obtenir un sursis auprès des tribunaux pour suspendre les périodes d’exécution.
Je m’appelle Marc. J’ai toujours été passionné par l’informatique depuis mon plus jeune âge… et la création d’Internet ! 😜 J’en ai fait mon métier puisque je travaille dans une agence de webmarketing aujourd’hui. J’adore également partagé autour de moi mes connaissances. Ce qui fait que j’ai énormément de questions de mes clients et de mes proches… Quoi de mieux qu’un blog pour lister ses interrogations et y répondre pour que cela serve au plus grand nombre !