Meta condamné à une amende record de 1,3 milliard de dollars et sommé de cesser d'envoyer aux États-Unis les données d'utilisateurs européens,

Ce qui pourrait nuire à l'activité de Facebook

Meta est condamné à une amende colossale de 1,3 milliard de dollars par la Commission irlandaise de protection (DPC) des données pour atteinte à la vie privée et pour avoir envoyé les données personnelles des utilisateurs européens de Facebook aux États-Unis. La DPC ordonne également à Meta de cesser les transferts de données outre-Atlantique. La décision est un coup dur pour le modèle économique de Meta qui est essentiellement basé sur les données. Elle met également la pression sur Washington pour qu'il mette en œuvre des changements en matière de surveillance pour l'Europe afin de permettre à Meta de garder le robinet des données ouvert.

L'affaire s'inscrit dans le cadre des révélations faites en 2013 par Edward Snowden, l'ancien contractant de l'Agence nationale de sécurité (NSA) des États-Unis, qui a révélé que les autorités américaines avaient accédé à de nombreuses reprises aux informations des citoyens par le biais d'entreprises technologiques telles que Facebook et Google. Max Schrems, un militant autrichien de la protection de la vie privée, a alors intenté une action en justice contre Facebook pour ne pas avoir protégé ses droits à la vie privée. Il a déclenché ainsi une bataille de dix ans sur la légalité du transfert des données personnelles des internautes basés dans l'UE vers les États-Unis.

Facebook et les autres géants de la Silicon Valley s'appuient sur ce qu'ils appellent les clauses contractuelles types (standard contractual clauses - SCC) pour transférer les données personnelles des Européens de l'autre côté de l'Atlantique. Cependant, la Cour de justice de l'Union européenne (CJUE) a déclaré à plusieurs reprises que les États-Unis n'avaient pas mis en place des contrôles suffisants pour protéger les informations personnelles des Européens. Washington a récemment déclaré avoir pris de nouvelles mesures visant à faire en sorte que les agences de renseignement américaines respecteront les nouvelles règles régissant l'accès à ces données.


Mais cela ne convainc pas les autorités européennes. La DPC a déclaré lundi que la poursuite des transferts de données du géant des réseaux sociaux vers les États-Unis ne répondait pas aux "risques pour les droits et libertés fondamentaux" des personnes dont les données étaient transférées de l'autre côté de l'Atlantique. L'amende de 1,2 milliard d'euros infligée à Meta aujourd'hui devient la plus importante sanction prononcée depuis l'entrée en vigueur, il y a cinq ans, du régime strict de protection des données de l'UE (RGPD). Elle éclipse en effet l'amende de 746 millions d'euros infligée à Amazon en 2021 pour violation de la protection des données.

En plus de l'amende, Meta s'est vu accorder cinq mois pour "suspendre tout transfert futur de données à caractère personnel vers les États-Unis" et six mois pour cesser "le traitement illégal, y compris le stockage, aux États-Unis" des données à caractère personnel transférées depuis l'UE. La décision s'applique aux données des utilisateurs telles que les noms, les adresses email et IP, les messages privés, l'historique de visualisation, les données de géolocalisation et d'autres informations que Meta - et d'autres géants de la technologie comme Google - utilisent pour des publicités ciblées en ligne. La décision peut s'avérer très délicate pour Meta et Facebook.

C'est la dernière étape d'une longue saga qui a fini par plonger Facebook et des milliers d'autres entreprises dans un vide juridique. En 2020, les juges européens ont annulé une décision de l'UE (le Privacy Shield) réglementant les flux de données transatlantiques. Si les juges n'ont pas annulé les clauses contractuelles, les doutes sur la protection des données aux États-Unis ont conduit à une ordonnance préliminaire de la DPC informant Facebook qu'il ne pouvait plus transférer de données vers les États-Unis par cette autre méthode non plus. L'interdiction des transferts de données était largement attendue, ce qui a incité Meta à menacer de se retirer totalement de l'UE.

Dans un article paru en 2020, Nick Clegg, le responsable politique de Meta, a déclaré que la suspension des transferts de données sur la base de clauses contractuelles types (SCC) pourrait avoir "un effet considérable sur les entreprises qui s'appuient sur ces outils et sur les services en ligne dont dépendent beaucoup de personnes et d'entreprises". Dans ses...