La Cnil irlandaise pour la protection des données (IDPC) veut enfin empêcher Meta (Facebook et Instagram) de continuer à envoyer les données personnelles d’utilisateurs européens aux États-Unis. Meta menace encore de limiter ses services ou d’y mettre fin. Le Gamma en a-t-il les moyens ?
L’autorité irlandaise de protection des données, l’équivalent locale de notre Cnil, a enfin publié un arrêté qui interdira bientôt à Meta de continuer à envoyer aux États-Unis les données des utilisateurs européens de ses réseaux sociaux Facebook et Instagram. Cette nouvelle affaire juridique autour des réseaux sociaux des Gamma (Apple, Meta, Microsoft, etc.) survient la semaine où Elon Musk renonce à racheter Twitter pour 44 Md$.
La Cnil irlandaise a beaucoup tardé à prendre cette décision déjà en vigueur en Europe depuis le RGPD
La commission irlandaise de protection des données (IDPC) a beaucoup tardé à mettre en œuvre les conséquences de la fin du Privacy Shield, accord autorisant le transfert aux Etats-Unis des données des Européens. Il a été pourtant aboli en 2020 par la Cour européenne de justice. Et pour cause, les sièges européens de nombreuses grandes entreprises américaines du Numérique – les Gamma sont basés en Irlande pour des raisons fiscales. Sauf que l’Irlande fait toujours partie de l’Europe malgré le Brexit acté par le Royaume-Uni, ce que l’UE a rappelé à la Cnil locale.
Le comité européen de la protection des données (CEPD), un organisme européen indépendant qui supervise le respect par les différentes Cnil européennes du RGPD, texte protégeant les données des Européens, ne peut qu’approuver cette décision tardive, déjà en vigueur dans tous les pays européens a priori.
Dans l’attente d’un « Privacy Shield » 2
Auquel cas, il deviendrait impossible pour Facebook d’envoyer encore les données de clients Européens aux États-Unis pour traitement. En 2020, mais également en février 2022, sa maison-mère Meta avait déjà menacé de quitter l’Europe si une telle loi européenne était également appliquée en Irlande. Sauf si les États-Unis et l’UE parviennent à mettre en œuvre rapidement le futur texte de loi encadrant la publication d’un « Privacy Shield » 2.
Margrethe Vestager, la vice-présidente exécutive de l’Europe se déclare confiante dans la publication, très probablement au second semestre 2022, d’un premier texte de loi à présenter au vote du Parlement européen. Il formalisera l’accord de principe sur l’utilisation des données personnelles conclu en mars 2022 entre l’UE et les États-Unis.
Meta va-t-il débrancher Facebook et Instagram en Europe ?
Il est tout à fait possible que Meta débranche Facebook et Instagram chez les utilisateurs européens pendant quelque temps pour montrer ses muscles. Mais les deux réseaux sociaux ont trop à perdre si une telle situation perdurait, surtout sur un marché où la concurrence est féroce (Instagram, Tik Tok, etc.). A l’instar des autres Gamma, il est probable que Meta ouvre des « régions Cloud » en Europe pour traiter les données personnelles enfin localement.
La fin de ces transfert de données européennes aux États-Unis a eu un impact assez dévastateur sur Facebook et ses concurrents, car leurs chiffres d’affaires dépendent du traitement de ces données pour vendre des publicités en ligne ciblées. La preuve, la capitalisation boursière de Facebook a fondu d’environ 200 Md$ au début février 2022 après que le réseau social ait perdu un million d’usagers quotidien lors de son quatrième trimestre 2021. Une première depuis sa création il y a 18 ans.
