L'UE a établi un record amende d'un montant de 1,3 milliard de dollars par propriétaire Facebook, la société Meta, pour le transfert de données. Après une longue enquête, les responsables ont déterminé que la pratique du réseau social consistant à transférer les données des citoyens de l'UE vers des serveurs situés aux États-Unis violait les principales règles de confidentialité numérique du bloc. Dans un communiqué, la Commission irlandaise de protection des données a déclaré que si Meta avait tenté de supprimer les obstacles juridiques potentiels, "ces mesures n'ont pas supprimé les risques pour les libertés et droits fondamentaux des personnes concernées" dans l'UE.
C'est le dernier chapitre d'une saga qui dure depuis plus d'une décennie sur la façon dont les grandes technologies traitent les données privées des citoyens de l'UE. En termes simples, le droit européen est considéré comme beaucoup plus strict en matière de confidentialité que son homologue américain, en particulier en mettant l'accent sur les droits individuels. Mais toute grande entreprise technologique disposant de serveurs dans le monde entier peut facilement déplacer des données d'un serveur à un autre. Cela signifie que les données des citoyens de l'UE peuvent être envoyées aux États-Unis, qui n'ont pas de lois aussi strictes sur la confidentialité, ouvrant la porte à une surveillance inutile.
L'UE travaille à résoudre ce problème, qui est souvent poussé à l'action par l'avocat autrichien et militant de la vie privée Max Schrems. Schrems estime que les dispositions existantes de la "sphère de sécurité" sont insuffisantes, ce que la Cour de l'Union européenne a convenu. À ce titre, le bloc a travaillé avec les États-Unis sur le bouclier de protection des données UE-États-Unis, qui visait à renforcer les contrôles des données lorsque les informations circulent entre les deux territoires. Bien sûr, la Cour européenne l'a déclaré invalide, ce qui a entraîné d'autres distorsions, car Facebook et d'autres entreprises ont déclaré que leur entreprise, pour des raisons connues d'elles seules, ne peut pas fonctionner sans ces transferts de données.
Dans le cadre de la décision, la Commission irlandaise de protection des données a ordonné à Meta de suspendre tout transfert futur de données de citoyens de l'UE vers les États-Unis pendant les cinq prochains mois. Au cours des six prochains mois, l'entreprise devra également mettre ses opérations en conformité avec le RGPD, y compris tout traitement de données de citoyens de l'UE sur des serveurs américains. Cependant, cela risque d'être remis en question et retardé par des négociations politiques plus larges entre l'UE et les États-Unis alors qu'ils tentent de convenir d'un nouveau cadre pour permettre le transfert sécurisé de ces flux de données.
Sir Nick Clegg, président des affaires mondiales de Meta, a écrit dans son style habituel que la société ferait appel de l'amende et de la décision, affirmant que Facebook a agi de bonne foi. Il a ajouté que les flux de données transfrontaliers sont vitaux pour de nombreuses entreprises, pas seulement la sienne, et qu'il était "déçu d'être pointé du doigt en utilisant le même mécanisme juridique que des milliers d'autres entreprises cherchant à fournir des services en Europe".
Lire aussi :