Ce lundi 22 mai, l’agence de protection des données irlandaise (DPA) devrait infliger une amende record à Meta pour le transfert de données des utilisateurs européens de Facebook vers des serveurs américains.
Qu’est-il reproché à Meta ?
Il s’agit d’une affaire de longue date. En 2013, Edward Snowden révélait l’ampleur de l’espionnage pratiqué par l’Agence nationale de sécurité américaine, pouvant accéder aux informations personnelles des utilisateurs par l’intermédiaire d’entreprises telles que Facebook et Google. En prenant cela en compte, Max Schrems, un militant autrichien de la protection de la vie privée, a intenté une action en justice contre Facebook pour ne pas avoir protégé ses droits à la vie privée, déclenchant ainsi une bataille de dix ans sur la légalité du transfert de données de l’UE vers les États-Unis.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En réponse, la Cour de justice européenne a annulé, en 2020, son accord sur le transfert de données personnelles avec les États-Unis, le Privacy Shield, adopté en 2016. La juridiction estimait notamment que le texte n’était pas assez protecteur de la vie privée des citoyens européens. Cette décision a conduit l’agence irlandaise, en charge de ces affaires car la plupart des sièges sociaux des géants de la tech américains se trouvent à Dublin, à adopter une ordonnance préliminaire indiquant à Facebook que son outil de transfert de données vers les États-Unis ne pouvait plus être utilisé.
En réponse, le géant de la tech a menacé de cesser ses activités sur le Vieux Continent. Malgré cela, le régulateur irlandais compte bien sévir, estimant que Facebook n’a pas respecté sa demande, avec une annonce prévue en début de semaine prochaine. Parfois jugée trop molle, la DPA est attendue au tournant par ses pairs européens.
Un nouvel accord en préparation
Selon Bloomberg, la firme de Mark Zuckerberg risque d’écoper d’une amende encore plus importante que celle infligée à Amazon en 2021 pour violation de la loi sur les données personnelles, qui était à hauteur de 746 millions d’euros. En amont, les régulateurs de l’UE finalisent l’interdiction de l’outil juridique utilisé par Facebook pour transférer les données des utilisateurs européens outre-Atlantique.
À noter que les autres services de Meta comme Instagram ne seront pas ciblés par la décision bientôt rendue par l’agence irlandaise. Elle devrait en outre être assortie d’une période de transition et très certainement suivie par un recours de Meta devant les tribunaux irlandais.
D’ici là, un nouveau pacte transatlantique sur les données, actuellement en négociation entre l’Union européenne et les États-Unis, pourrait entrer en vigueur.