Meta pourrait décider de se retirer du marché européen. C’est en tout cas ce qu’avait déjà affirmé Mark Zuckerberg, son dirigeant, si l’Union Européenne continuait à durcir le ton. Ces menaces ne troublent nullement les autorités nationales de protection des données.
Selon le journal Politico , la Data Protection Commission (DPC), équivalent irlandais de la CNIL, a informé ce jeudi 7 juillet 2022, ses homologues européens d’un projet d’ordonnance visant à empêcher Meta d’envoyer les données personnelles de ses utilisateurs européens vers les Etats-Unis en l’absence d’un cadre transatlantique sur le transfert des données. Ces derniers disposent désormais d’un délai d’un mois pour émettre des observations sur ce projet.
En quelques chiffres, que vaut Meta ?
En 2021, le groupe Meta, composé de ses filiales telles qu’Instagram, Facebook, Messenger, Workplace comptabilisaient 427 millions d’utilisateurs actifs par mois en Europe. Il se place ainsi en leader sur le marché européen des réseaux sociaux.
Cette même année, Meta a réalisé 23% de son chiffre d’affaires sur le sol européen. Ainsi s’il décidait de se retirer de l’Europe, l’impact serait très important.
La saga Facebook/Meta
Septembre 2020. La DPC décide d’ouvrir une enquête à l’encontre de Meta concernant les conditions de transfert de données personnelles aux Etats-Unis.
Deux mois auparavant, la Cour de Justice de l’Union Européenne invalidait le système du Privacy Shield. Le dernier tombe en réaction au Cloud Act, loi fédérale américaine adoptée en 2018 permettant aux autorités américaines d’accéder sous conditions aux données personnelles des résidents étrangers, notamment européens.
Depuis lors, la décision de la CJUE rend quasiment impossible le transfert de données personnelles aux Etats-Unis. Malgré tout, le Groupe Meta a décidé de poursuivre ses transferts de données personnelles.
A quoi doit-on s’attendre pour l’avenir ?
Si un nouvel accord de principe transatlantique a été annoncé en mars dernier, aucune avancée concrète sur le sujet n’a été communiqué par la Commission Européenne et le gouvernement américain. Les autorités nationales de contrôle se montrent extrêmement réticentes quant à son adoption.
Pour qu’un tel accord se pérennise, cela nécessiterait une modification de l’arsenal législatif américain.
Ainsi si la DPC venait à condamner une nouvelle fois Meta pour ses transferts de données personnelles, ce n’est pas seulement la firme qui sera remis en cause mais également toutes les entreprises ayant un établissement en Europe qui effectuent des transferts réguliers de données personnelles aux Etats-Unis. L’enjeu est de taille !
Nos articles connexes
LA GAF DE TROP SELON LA CNIL ?
Reposant sur des modèles économiques innovants, les GAFA (Google, Apple, Facebook, Amazon) se sont largement implantés dans le quotidien de tous les Français. Souvent critiqués dans la presse pour leur gestion des données personnelles, ils ont fait l’objet depuis 2020 de diverses décisions à leur encontre. La CNIL ainsi que d’autres autorités de contrôle se sont intéressées de près à leurs pratiques commerciales et notamment à leur gestion des cookies.
LA CNIL S’OPPOSE À L’HÉBERGEMENT DES DONNÉES DE SANTÉ PAR MICROSOFT
En raison de l’invalidation du Privacy Shield, la CNIL souhaite faire cesser l’hébergement de la plateforme de données de santé pour la recherche par Microsoft. Ainsi, l’autorité de contrôle souhaite éviter tout transfert de données personnelles aux Etats-Unis.
LE PRIVACY SHIELD INVALIDÉ : ET ENSUITE ?
Suite à la décision de la Cour de Justice de l’Union Européenne invalidant le Privacy Shield (accord permettant de reconnaitre une protection adéquate des données transférées aux États-Unis), quelles solutions se présentent pour les entreprises qui transfèrent des données aux États-Unis ?