Pour intimider l'Europe, Facebook menace de la quitter
Les Européens n’auront-ils bientôt plus accès à Facebook et Instagram ? Surréaliste de prime abord, l’idée a été suggérée par les dirigeants du géant américain eux-mêmes.
Une menace brandie pour faire plier les régulateurs européens dans le bras de fer qui les oppose en matière de gestion des données personnelles. Le sujet de tension n’est pas nouveau, mais il s’est ravivé cet été, avec l’invalidation par la Cour de justice de l’Union européenne du Privacy shield, l’accord régissant depuis 2016 les transferts de données personnelles entre l’Union européenne et les États-Unis. L’instance a estimé que ce pont devait être rompu à cause de l’utilisation par les États-Unis de dispositifs de surveillance jugés incompatibles avec le règlement général de protection des données, le fameux RGPD. En conséquence, l’Autorité irlandaise de protection des données personnelles – équivalent de la Cnil en Irlande et régulateur de référence pour les géants ayant leur siège européen à Dublin tels Google et Facebook – a demandé au groupe de Mark Zuckerberg de suspendre le transfert des données des utilisateurs européens vers ses serveurs américains. Impliquant de mener un immense chantier pour les stocker et les traiter sur le Vieux Continent. Sous peine de quoi, le groupe s’expose à une amende pour non-respect du RGPD pouvant s’élever jusqu’à 4 % de son chiffre d’affaires annuel.
Facebook a estimé en réponse que cette requête est infaisable dans la pratique, d’où la menace de fermer ses activités en Europe. N’ayant pas réel intérêt à plier boutique, il cherche surtout à intimider le régulateur pour se faire entendre. Pour le groupe, le transfert de données aux États-Unis est toujours possible grâce aux clauses contractuelles types, des contrats de transfert de données personnelles prévus par le RGPD et signés par les parties – en l’occurrence le réseau social et ses usagers au moment où ils acceptent les conditions générales d’utilisation. Qui a raison ?
La réponse doit être donnée en novembre par la Haute Cour de justice d’Irlande, auprès de laquelle le groupe américain a porté l’affaire. Elle devrait être très suivie, car Facebook n’est pas la seule entreprise du numérique à avoir fait du transfert de données vers le sol américain le cœur de son modèle d’affaires.