IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Meta a prévenu qu'elle pourrait quitter l'Europe
Et les mécanismes de partage des données apparus après les révélations d'espionnage de Snowden sont au cœur du problème

Le , par Nancy Rey

2.1KPARTAGES

5  0 
Début février, Meta, propriétaire de Facebook, a déclaré qu'elle pourrait être amenée à quitter l'Europe. Puis, elle a déclaré qu'elle ne menaçait absolument pas de quitter l'Europe. Des politiciens européens ont dit en plaisantant qu'ils souhaitaient qu'elle le fasse et que l'Europe se porterait mieux sans Facebook. Ce va-et-vient portait sur l'avenir des transferts internationaux de données, terme désignant la manière dont les entreprises déplacent les informations personnelles des usagers et dont elles protègent ces derniers des espions. Grâce à une série d'actions en justice intentées par l'avocat et militant autrichien de la protection de la vie privée Max Schrems au cours de la dernière décennie, les règles qui régissent la manière dont les grandes et petites entreprises technologiques traitent les informations personnelles de leurs utilisateurs européens sont en pleine évolution.


Il existe des accords internationaux stricts régissant vos informations personnelles

Lorsqu'une personne en Europe se connecte ou publie sur Facebook, ses données personnelles, telles que sa photo de profil et ses centres d'intérêt, sont collectées et stockées dans les centres de données de Meta. Une partie au moins de ces informations est envoyée aux États-Unis, où se trouvent les sièges sociaux des grandes entreprises technologiques. « C'est là que se trouve leur siège, ils disposent d'un espace de stockage, c'est plus efficace et moins coûteux », selon Jörg Hladjk, expert en cybersécurité chez Jones Day.

Le problème est que toute donnée quittant l'UE ne peut être transférée que dans un pays dont les normes de confidentialité sont jugées équivalentes. Les données qui se trouvent sur le sol américain peuvent être récupérées par les espions américains, ce que nous savons depuis que l'ancien contractant de la National Security Agency (NSA), Edward Snowden, a révélé les programmes américains de surveillance en ligne en 2013.

Les entreprises technologiques s'appuient désormais sur une solution de contournement

Les entreprises technologiques sont donc dans l'incertitude. Alors que les négociateurs des États-Unis et de l'Union européenne s'affrontent pour remplacer le bouclier de protection des données, les entreprises technologiques s'appuient sur des "clauses contractuelles types". Ces clauses sont des garanties juridiques élaborées par l'UE, dans lesquelles les entreprises technologiques copient et collent dans un contrat un langage standard sur le partage des données.

Les clauses contractuelles types sont une solution de contournement qui permet aux entreprises technologiques de continuer à transférer légalement des données de l'autre côté de l'Atlantique, mais elles n'ont jamais été conçues pour être le principal mécanisme permettant à des milliards de dollars de données de circuler chaque année. Ils ne sont pas non plus très flexibles et peuvent être difficiles à mettre en œuvre, a commenté M. Hladjk de Jones Day.

Si l'Irlande estime que l'utilisation des clauses contractuelles types par Meta n'est pas conforme aux règles européennes en matière de protection de la vie privée, cela pourrait avoir un effet d'entraînement plus large, à moins que les négociateurs de la Commission européenne ne parviennent à un accord sur un mécanisme de transfert de données totalement nouveau.

Dans son rapport annuel pour l'année se terminant le 31 décembre, Meta a averti que ce flou constituait un risque important pour son activité, ce qui a été largement interprété comme une menace de quitter l'Europe. L'entreprise a explicitement déclaré que si l'Irlande supprime complètement les clauses standard sur les données sans les remplacer, il lui sera très difficile de proposer des services comme Facebook et Instagram en Europe. « Pendant de nombreuses années, le cadre juridique soutenant le transfert de données outre-Atlantique a connu de graves perturbations », s'est plaint Markus Reinisch, l'un des responsables politiques de l'entreprise, dans un post de suivi.

Il est peu probable que Meta se retire vraiment de l'Europe

« Meta et d'autres géants de la technologie ne quitteront probablement pas l'Europe », selon Marco Bosher, avocat spécialisé dans la confidentialité des données chez Noyb, le groupe de défense des droits à la vie privée cofondé par Markus Schrems. « L'idée que les transferts de données entre l'Europe et les États-Unis s'arrêteraient réellement est fantaisiste », a-t-il ajouté. L'infrastructure physique qui facilite les transferts de données fonctionne toujours ; il s'agit en fait d'une bataille juridique entre les deux côtés de l'Atlantique. « Elles sont nécessaires au fonctionnement de l'ensemble de l'économie mondiale. Une grande partie de l'infrastructure dorsale de l'internet se trouve aux États-Unis, la plupart des plus gros serveurs sont aux États-Unis », a-t-il déclaré.

Mais on ne sait toujours pas à quoi pourraient ressembler les nouvelles protections des données des utilisateurs européens. Une solution simple consisterait à construire de nouveaux centres de données en Europe pour protéger les informations des regards indiscrets. Mais le problème est que les lois américaines sur la surveillance s'appliquent à l'échelle mondiale. Schrems et son équipe souhaitent des protections plus solides dans l'ensemble. « La NSA ne se soucie pas de savoir si les données sont stockées sur un serveur aux États-Unis ou sur un serveur en Europe », a déclaré Bosher.

Il y a également « un point d'interrogation quant à la faisabilité », a déclaré Hladjk, car de nombreuses entreprises technologiques souhaitent toujours travailler dans des centres de données américains, comme le traitement des données à moindre coût pour leurs activités. De plus, il serait fastidieux, voire impossible, pour les petites et moyennes entreprises de construire un centre de données européen. Prenez les plans de Meta pour un nouveau centre de données aux Pays-Bas : la société envisage un terrain de 166 hectares (soit l'équivalent de plus de 400 terrains de football, bout à bout) de serveurs et d'équipements techniques coûteux.

Les entreprises technologiques pourraient également proposer leurs propres solutions en matière de confidentialité des données des utilisateurs

Elles pourraient utiliser le chiffrement comme moyen de renforcer les droits des Européens en matière de protection de la vie privée, mais elles devraient veiller à ce que les agences américaines ne puissent pas demander aux entreprises technologiques la possibilité d'accéder à ces données et de les déchiffrer.

Une autre option serait une sorte de pare-feu pour les utilisateurs européens. « Ils devraient créer, disons, des espaces sécurisés européens pour les données, où elles seraient à l'abri de la surveillance américaine. Elles devraient donc rester géographiquement dans l'UE, mais être également protégées de l'accès des services de surveillance américains », a déclaré Bosher.

Mais la manière dont cela fonctionnerait n'est pas claire, et les entreprises technologiques continuent de patauger dans l'incertitude juridique.
L'UE aura à cœur de trouver une nouvelle solution plus solide. Il serait politiquement embarrassant qu'un autre mécanisme de transfert de données soit invalidé par un tribunal. Margrethe Vestager, vice-présidente exécutive chargée de la stratégie numérique, a déclaré en février qu'il est « hautement prioritaire » de convenir d'un remplacement du Privacy Shield, mais que ce n'est « pas facile ». Ces négociations sont « liées à la manière dont les agences de sécurité nationale mènent leurs activités aux États-Unis… Je suis convaincue que, finalement, ils parviendront à un accord", a-t-elle ajouté », a déclaré le Dr Gabriela Zanfir-Fortuna, vice-présidente chargée de la vie privée mondiale au Future of Privacy Forum.

Sources : Meta, SEC

Et vous ?

Que pensez-vous des actuelles règles en matière de transfert transfrontalier de données ?
Que pensez-vous des différentes solutions proposées plus haut ? Sont-elles, à votre avis, dans l’ordre du réalisable ?
Selon vous, les gens se porteraient-ils mieux sans Facebook et Instagram ? Pourquoi ?

Voir aussi :

« Meta ne menace pas de partir de l'UE bien que cette perspective enchante plus d'un », rétorque la société mère de Facebook, pour qui les règles du transfert transatlantique de données sont floues

Bruno Le Maire et son homologue allemand, Robert Habeck, affirment que l'Europe se porterait mieux sans Facebook, à la suite de la menace de Meta de retirer Facebook et Instagram du marché européen

Meta menace de retirer Facebook et Instagram du marché européen, si le groupe n'est plus autorisé à échanger les données des utilisateurs européens avec les États-Unis

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 22/03/2024 à 11:11
Citation Envoyé par BlueScreenJunky Voir le message
Alors je trouve que ça pose une bonne question : Comment finance-t-on le contenu sur internet et le fonctionnement des sites ?
Vous semblez amalgamer tracking et publicité. On peut faire de la publicité dans tracker les gens. Dans le modèle actuel c'est moins rentable. Mais si les données de tracking disparaissent, les publicités non ciblées reprendront le dessus.

Honnêtement cette histoire de publicité sur internet est devenue hors de contrôle, le RGPD a fait du bien; voir que le moindre site à 800 à 1000 "partenaires" qui ont besoin de mes données, on marche sur la tête, même en trackant, il doit y avoir moyen d'avoir un modèle financier fiable sans distribuer des données à 900 entreprises.

Je pense que le pire du pire dans ce domaine, ce sont les sites communautaires avec peu de contraintes techniques, qui ont accumulé leur contenu gratuitement et qui le "revendent" au prix de milliard de pubs, et des fois pire, font des bouquins avec! Oui, marmiton, c'est à toi que je pense.
11  1 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 03/06/2022 à 11:47
Citation Envoyé par Bruno Voir le message

À votre avis, Meta serait-elle la victime dans l'affaire antitrust l'opposant à l'UE ?
Bien sûr que non. Elle est bien bonne, celle-là! Ils possèdent l'intégralité des réseaux sociaux mainstream (Facebook, Whatsapp, Instagram, ...) en dehors de Twitter, et beaucoup d'applications mobile/site webs utilisent leurs servicent et leur envoient de l'information sur les utilisateurs (comme pour Google, d'ailleurs). Et par dessus le marché, ils viennent nous inonder de publicité plus ou moins déguisée pour leur métavers à travers différents canaux de communication et à différentes entreprises... La victime? Vraiment?

Citation Envoyé par Bruno Voir le message

« La Commission a aspiré tous les fonds marins dans l'intention de voir plus tard quelles espèces de poissons rares elle trouve dans ses vastes filets », que pensez-vous de cette déclaration de Daniel Jowell, avocat de Meta ?
Ah ben c'est sûr que si l'avocat dit "notre business se fait sur le pillage des données personnelles, pour vendre de la publicité ciblée", ça fait moins défendable. Alors le gars a recours à des métaphores pour "noyer le poisson"
9  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/03/2022 à 9:13
Citation Envoyé par Nancy Rey Voir le message
Le problème est que toute donnée quittant l'UE ne peut être transférée que dans un pays dont les normes de confidentialité sont jugées équivalentes. Les données qui se trouvent sur le sol américain peuvent être récupérées par les espions américains, ce que nous savons depuis que l'ancien contractant de la National Security Agency (NSA), Edward Snowden, a révélé les programmes américains de surveillance en ligne en 2013.
À mon avis la NSA a accès données contenues dans des serveurs en Europe…
Les entreprises comme Google, Apple, Meta, etc, collaborent avec les services de surveillance US.
Il est même possible qu'il y ait des portes dérobées dans des systèmes d'exploitation, dans du matériel réseau (routeur), dans des composants (processeur), etc.

Espionnage : introduction des backdoor par la NSA dans les produits de Cisco
Espionnage : le gouvernement américain a-t-il tenté d’intégrer un backdoor dans Linux ?
Un logiciel espion extrêmement sophistiqué a infecté des disques durs depuis près de 2 décennies, la NSA serait à l'origine de la campagne d'espionnage
La Chine exclut Apple, Cisco et Intel de la liste des achats du gouvernement
La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre pour mener ses opérations d'espionnage

C'est bien d'essayer de se défendre face à la surveillance US, malheureusement il est quasiment impossible de s'en protéger.
9  2 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 22/03/2024 à 18:11
Citation Envoyé par walfrat Voir le message

Pour moi le choix est libre. [...]
Mon choix ? j'ai déjà claquer la porte depuis longtemps, c'est pas mon problème
Non, le tracking est plus profond que ce que tu penses. Quand tu regarde ce qu'est le facebook pixel, tu penses ne pas utiliser les services de facebook, pourtant je te garanti à 200% que tu es parfaitement identifiés dans leurs bases de données.

Tu ne peux aujourd'hui pas dire que le choix est libre quand en allant sur le moindre site n'ayant en apparence rien à voir avec les GAFA, des pompes à données qui redirigent tout chez l'oncle sam.
7  1 
Avatar de Eric80
Membre éclairé https://www.developpez.com
Le 03/03/2022 à 11:29
Le vrai problème de fond est le concept même de données personnelles et sa commercialisation:
Dans l esprit US, c est juste des données monnayables.
Dans l esprit UE, c est une partie de sa personne, et donc ne peuvent pas être collectées (et commercialisées) si facilement. Et donc plus liée aux droits de l homme.

Benjamin Bayard (et Marc Rees) expliquent cela très bien sur thinkerview:
https://www.thinkerview.com/benjamin...-copie-privee/

La CJUE avec l acte Schrems a bien expliqué que le droit européen n est PAS compatible avec le droit US.
Sauf que les pays UE n ont tjs pas encore appliqué cette décision.
C est pour cela que le business model de Facebook and co est en fait incompatible avec les règlements européennes.

Comme dit Bayard:
on est passé d un paradigme "data must flow" vers un mode "ok, on a manifestement un interdit juridique fort, et on va faire avec.
l UE commence tout juste à réfléchir à un concept géostratégique et géoéconomique.

La vraie question est de savoir si les états membres de l UE vont enfin travailler ensemble plutôt que de se mettre des bâtons dans les pattes.
4  1 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 12/03/2022 à 17:46
Citation Envoyé par PaulHymer Voir le message
Pas de FB, Twitter, Instagram et Co chez moi. Pas de Windows Pas de carte bancaire. Pas de téléphone portable.
Je gere pourtant une societe internationale.[...]

C'est celààààà, ouiiiiiiii



Citation Envoyé par PaulHymer Voir le message
Linux*est*le*plus*grand*système*d’exploitation*de*tous*les*temps,*jusqu'à*ce*que*vous*ayez*réellement*besoin*d’utiliser*une*application*professionnelle*pour*accomplir*une*tâche*réelle.
Pas Windows, Pas de Linux pour gérer ta boite internationale... tu la gères avec quoi, des Mac (GAFAM)? du papier et un crayon?

Petit comique!
3  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 03/06/2022 à 16:14
Citation Envoyé par kain_tn Voir le message
Ah ben c'est sûr que si l'avocat dit "notre business se fait sur le pillage des données personnelles, pour vendre de la publicité ciblée", ça fait moins défendable. Alors le gars a recours à des métaphores pour "noyer le poisson"
C'est clair !!! C'est comme dire, "attendez sur les 400 fois par jours ou on met aux enchères les données persos de nos utilisateurs, on ne vend pas forcément que des données recueillies illégalement ou provenant d'enfant mineurs donc veuillez arrêter de nous harceler !"

La témérité des avocats
3  0 
Avatar de olaxius
Membre éclairé https://www.developpez.com
Le 22/03/2024 à 10:50
Vous croyez que payer n'empêchera pas le tracking ????
J'en doute fort surtout en connaissant les méthodes de Meta Google et consorts
Par exemple :
https://www.01net.com/actualites/com...e-1827125.html
4  1 
Avatar de crazyyann
Membre du Club https://www.developpez.com
Le 19/04/2024 à 8:37
Bonne nouvelle pour les utilisateurs de Facebook mais y a une différence avec ce que font d'autres sites depuis plusieurs années (Allociné, le Monde, jeuxvideo.com)?
3  0 
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 04/07/2024 à 9:26
C'est une excellente nouvelle vu combien Meta s'en met plein les fouilles en volant et exploitant les données personnelles des internautes consentants ou non y compris des internautes n'utilisant pas les services de Meta

en vertu du RGPD, les utilisateurs doivent être libres de refuser individuellement de donner leur consentement à des traitements de données particuliers qui ne sont pas nécessaires pour que Meta puisse fournir ces services, sans être obligés de s'abstenir complètement d'utiliser le service. Ces utilisateurs doivent se voir proposer, moyennant une redevance appropriée si nécessaire, un service approprié.
et si je comprend bien, la conclusion de la commission européenne fait que certains sites comme marmiton qui obligent payer si on refuse les cookies permettant l'exploitation des données personnelles sont donc dans l'illégalité également
3  0