Face à Facebook, l’Irlande tape du poing sur la table. Connu pour son indulgence à l’égard des GAFAM, qui profitent notamment des largesses de son système fiscal, l’Île d’émeraude a pourtant ordonné cette semaine au réseau social de ne pas transmettre aux États-Unis les données personnelles collectées chez ses utilisateurs européens. Lancée par la Commission irlandaise de protection données personnelles (IDPC), précise Le Monde Informatique, cette procédure (preliminary order) se heurte néanmoins à des clauses contractuelles derrière lesquelles Facebook compte se retrancher.
La CNIL devrait, elle-aussi, attaquer Facebook sur l’export des données
« La Commission irlandaise de protection des données (IDPC) a ouvert une enquête sur les transferts de données entre l’UE et les États-Unis opérés de manière contrôlée par Facebook. Bien que cette approche soit sujette à un processus ultérieur, elle pourrait, si elle se poursuivait, avoir un effet de grande ampleur sur les entreprises qui dépendent de ces transferts, et sur les services en ligne sur lesquels beaucoup de personnes et d’entreprises comptent », a indiqué Facebook dans un billet en date du 9 septembre.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
« Nous reconnaissons que la création d’un cadre durable qui soutient des flux de données, sans friction, vers d’autres pays et systèmes juridiques, tout en garantissant que les droits fondamentaux des utilisateurs de l’UE sont respectés, n’est pas une tâche facile et prendra du temps », a néanmoins ajouté la firme. « Alors que les décideurs politiques travaillent à une solution durable et à long terme, nous exhortons les régulateurs à adopter une approche proportionnée et pragmatique pour minimiser les perturbations pour les milliers d’entreprises qui, comme Facebook, s’appuient de bonne foi sur ces mécanismes pour transférer des données via un moyen sûr et sécurisé », lit-on enfin.
L’action intentée par les régulateurs irlandais fait suite à la mise au placard, cet été, du Privacy Shield. En l’absence de cet accord, qui encadrait justement les échanges de données entre pays, les transferts de données sont théoriquement impossibles, rappelle Le Monde Informatique. En France, la CNIL pourrait profiter de cette période de flottement (avant qu’un nouvel accord ne soit trouvé avec les GAFAM) pour suivre les traces de l’IDPC et attaquer, elle aussi, Facebook sur l’export de données. Affaire à suivre dans les prochaines semaines.
