Facebook transférera des données de l’Europe vers les Etats-Unis jusqu’à plus amples informations

Facebook entend poursuivre le transfert de données depuis l’Europe vers les Etats-Unis jusqu’à plus amples informations malgré les obstacles juridiques qui se multiplient.

Les autorités irlandaises se confrontent à Facebook

Dernier épisode en date, la Commission irlandaise de protection des données (Irish Data Protection Commission ou IDPC) – l’équivalent de la Cnil en France – a ouvert une enquête sur les transferts de données de Facebook entre l’Europe et les États-Unis. Selon Facebook, l’autorité irlandaise « a suggéré que les clauses contractuelles standard (SCC) ne peuvent en pratique être utilisées pour ces transferts de données ».

Une lutte juridique en vue devant les instances irlandaises

Selon la presse irlandaise et le Wall Street Journal, la DPC (Data Protection Commission) irlandaise a en fait intimé l’ordre à Facebook de stopper le transfert des données de l’Europe vers les Etats-Unis. En retour, Facebook aurait déposé un recours contre cet avis de la DPC devant la haute cour de justice irlandaise.

Max Schrems, le jeune juriste autrichien qui est à l’origine de l’annulation du « Privacy Shield » le 16 juillet dernier par la Cour de justice européenne, réagit sur twitter le 11 septembre. « Cela montre comment ils [NDLR : Facebook] utiliseront chaque opportunité pour bloquer une affaire, même avant qu’il n’y ait une décision et comment il est totalement illusoire de faire aboutir une telle affaire en quelques semaines ou mois dans le système juridique irlandais » déclare-t-il.

Les clauses standard suffisent pour Facebook

Facebook a expliqué sa vision du transfert de données par un billet de blog le 9 septembre. Le réseau social affirme sa volonté de transférer des données de l’Europe vers les Etats-Unis et présente les conséquences que pourrait avoir l’approche de la DPC sur toutes les entreprises qui transfèrent des données à l’international.

La fin du transfert de données de l’Europe vers les Etats-Unis pourrait avoir un effet considérable

« Bien que cette approche soit sujette à un processus supplémentaire, si elle est suivie, elle pourrait avoir un effet considérable sur les entreprises qui dépendent des SCC et des services en ligne sur lesquels de nombreuses personnes et entreprises comptent » déclare Nick Clegg, Vice Président en charge des affaires mondiales et des communications pour Facebook.


Le responsable illustre ses propos par des cas où les SCC sont employées. « Dans le pire des cas, cela pourrait signifier qu’une startup en Allemagne ne pourrait plus utiliser un fournisseur de Cloud basé aux États-Unis. Une société espagnole ne pourrait plus exécuter une opération sur plusieurs fuseaux horaires. Un détaillant français peut constater qu’il ne peut plus maintenir un centre d’appels au Maroc » liste-t-il.

Le « Privacy Shield » ne peut plus être utilisé

Facebook entérine le fait que l’usage du « Privacy Shield » n’est plus possible depuis la décision le 16 juillet dernier de la Cour de justice européenne. En revanche, il retient que la Cour conserve le mécanisme  des clauses contractuelles standard (SCC ou Standard Contractual Clauses).

Facebook considère qu’il existe une volonté entre l’Europe et les Etats-Unis d’améliorer la protection des données

Facebook constate qu’il existe une démarche en Europe (avec la création d’un groupe de travail) et entre la Commission européenne et le département américain du commerce (déclaration conjointe le 10 août 2020) pour mettre en place un bouclier de protection des données « amélioré ». Dès lors, Facebook souhaite des règles mondiales qui garantissent un traitement cohérent des données dans le monde entier.

Depuis la décision de la Cour de justice européenne en juillet dernier de mettre fin au « Privacy Shield », Facebook affirme avoir travaillé dur pour suivre les étapes énoncées par la Cour afin de continuer à transférer des données de manière sûre et sécurisée. « Cela comprend des garanties telles que des mesures de chiffrement et de sécurité conformes aux normes de l’industrie, et des politiques complètes régissant la manière dont nous répondons aux demandes légales de données » indique Facebook.

Les autorités américaines en question

Car dans cette histoire, c’est la possibilité des autorités américaines de demander l’accès aux données personnelles des citoyens européens qui est en cause. « La Cour de justice européenne a invalidé le mécanisme du ‘Privacy Shield’ pour le transfert de données entre l’Union Européenne et les États-Unis, en raison de préoccupations concernant les lois américaines sur la sécurité nationale » reconnait d’ailleurs Facebook. Au bout du compte, « nous continuerons à transférer des données conformément à la récente décision de la Cour européenne de justice et jusqu’à ce que nous recevions de plus amples informations » conclut Facebook.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *