Il s’agit de la première action contre une entreprise technologique, après que la justice européenne a annulé le » bouclier de confidentialité »
Les maux de tête européens commencent pour Facebook . Le réseau social a reçu une commande préliminaire de la Commission irlandaise de protection des données, qui déclare que l’entreprise ne pourra plus envoyer les données de ses utilisateurs européens vers ses serveurs aux États-Unis. Il s’agit de la première action contre une entreprise de technologie, après que la justice européenne a décidé d’annuler le bouclier de protection des données, en juillet.
La commande n’a pas été envoyée d’Irlande par hasard, mais parce qu’il y a le siège européen de Facebook. L’Irlande l’a envoyé, mais la mesure touchera tous les pays membres de l’Union européenne (UE) de la même manière. «La commande doit être exécutée sans attendre l’approbation du reste des autorités de protection des données des autres membres de l’UE. En fait, si une autre autorité de protection des données de l’un des membres restants avait le pouvoir d’émettre une telle ordonnance préliminaire, elle pourrait également le faire », explique Natalia Martos, PDG et fondatrice de Legal Army.
Cette décision de justice oblige Facebook – et pourrait servir de précédent contre d’autres grandes entreprises technologiques – à concevoir une nouvelle stratégie pour isoler la plupart des données collectées auprès des citoyens européens ou pour la suspendre temporairement. Ce n’est pas une question à prendre à la légère, puisque le règlement général sur la protection des données (RGPD) prévoit des amendes pouvant aller jusqu’à 4% du chiffre d’affaires annuel, ce qui dans le cas de Facebook pourrait s’élever jusqu’à 2 800 millions de dollars, environ 2 350 millions d’euros.
Le temps presse et pas forcément en faveur du réseau social. La Commission irlandaise de protection des données vous a donné «jusqu’à mi-septembre» pour répondre à la commande. Alors que le Wall Street Journal a avancé , l’Irlande a l’intention d’envoyer un projet de la commande complète à tous les pays de l’Union européenne le 26 septembre.
Facebook répond
Pourquoi l’Irlande a-t-elle envoyé la demande à Facebook et non à une autre entreprise? Pourquoi Mark Zuckerberg en premier? Pour Martos, la réponse réside dans la quantité de données que l’entreprise gère. «Ils ont commencé avec Facebook car c’est le réseau social avec le plus grand nombre d’utilisateurs et, par conséquent, avec le trafic de données le plus élevé entre l’UE et les États-Unis, si l’on ajoute les trois plates-formes qui appartiennent à l’entreprise; Instagram, WhatsApp et Facebook », explique-t-il. Selon la dernière étude développée par We Are Social et Hootsuite, en janvier de cette année, la société comptait un total de 5,040 millions d’utilisateurs; 2,44 milliards sur Facebook, 1,6 milliard sur WhatsApp et 1 milliard sur Instagram.
Avec une ordonnance du tribunal dans la boîte aux lettres, Facebook n’a pas tardé à répondre, faisant allusion au fait que ce qui est demandé n’est pas une tâche facile et prendra du temps. Par une déclaration , la société a déclaré que si cette décision prenait effet, elle aurait de graves conséquences pour les utilisateurs. «L’absence de transferts de données internationaux sûrs, sécurisés et légaux nuirait à l’économie et entraverait la croissance des entreprises axées sur les données dans l’UE, tout comme nous cherchons une reprise du covid-19.», Lit la déclaration. De même, Facebook a appelé l’Union européenne à adopter « une approche proportionnée et pragmatique pour minimiser les perturbations pour les milliers d’entreprises qui, comme Facebook, se sont appuyées de bonne foi sur ces mécanismes pour transférer des données en toute sécurité ».
Et c’est que, si l’interdiction d’envoyer des données aux États-Unis est respectée, l’entreprise n’aurait pas la tâche facile. Facebook devrait gérer les données des utilisateurs européens sur des serveurs qui ne sont pas aux États-Unis et tout migrer vers des serveurs d’un autre territoire. Peut-être même au sein de l’Union européenne. « Cela pourrait porter un coup très dur à l’économie numérique pour les entreprises américaines, car les entreprises européennes sont susceptibles de rechercher des fournisseurs situés dans la région pour continuer à maintenir leur activité numérique », prévient Martos. Facebook pourrait également recourir aux canaux légaux. »
Bien que la commande préliminaire ne vise que Facebook, le reste du clan des géants de la technologie – Amazon , Google, Apple et Microsoft – a activé toutes les alertes, car si l’Irlande ou toute autre autorité de protection des données de l’UE le décide, ils peuvent également être affectés. Ce ne serait que le début.