Un retrait de Facebook et d’Instagram de l’Union Européenne est envisagé par la maison mère Meta si un accord n’est pas trouvé pour réguler les transferts de données entre l’Europe et les États-Unis.
L’ONG autrichienne NOYB (pour “None of your business”: “ce ne sont pas vos affaires”) avait obtenu en 2020 l’invalidation du mécanisme juridique permettant le transfert des données personnelles de l’UE vers les États-Unis (nommé “Privacy Shield”) par la Cour de justice de l’UE. Elle avait par la suite déposé de nombreuses plaintes en Europe pour dénoncer les stratégies de contournement mises en place par les grandes entreprises du web dont Google et son outil de mesure d’audience Analytics. L’organisation a d’ailleurs remporté sa première victoire la semaine dernière: l’autorité autrichienne de protection des données a en effet acté que Google Analytics transférait bien les données des utilisateurs européens aux États-Unis, ce qui les expose donc de fait aux programmes de surveillance mis en place par le renseignement américain et viole les règles européennes relatives à la vie privée (RGPD).
Depuis lors, les géants du web ont recours à d’autres dispositions, jusqu’à présent légales. Meta s’appuie ainsi sur des alternatives contractuelles, dont les “SCC”, pour transférer ces données. Or, ces “clauses contractuelles types” font, elles aussi, désormais l’objet d’un examen réglementaire et judiciaire. Une décision finale pourrait tomber “dès ce premier semestre 2022". Si ce protocole est définitivement invalidé et qu’aucun autre cadre légal n’est établi, Meta “serait probablement” dans l’incapacité de fournir certains de ses services en Europe, dont Facebook et Instagram, affirme la multinationale. Meta, Google et des dizaines de sociétés concernées par cette législation européenne demandent expressément un successeur au “Privacy Shield” pour continuer à fonctionner normalement sur le territoire.
Meta a indiqué ce lundi qu’elle ne souhaitait absolument pas quitter l’Europe. Elle s’inquiète en revanche bel et bien de l’absence de nouveaux accords en la matière. “Comme d’autres entreprises, nous respectons les lois et réglementations européennes et nous nous appuyons sur des clauses contractuelles standard, ainsi que sur la protection des données associée, pour fournir nos services dans le monde entier”, poursuit le groupe américain. À ses yeux, les entreprises ont besoin de règles mondiales “transparentes et sans ambiguïté” pour sécuriser durablement la transmission transatlantique des données.