Dans son formulaire « 10-K », retraçant à la Securities and Exchange Commission (SEC) ses performances financières annuelles, Meta se plaint des évolutions règlementaires ou législatives nationales. Des évolutions qui pourraient avoir des incidences défavorables sur ses résultats.
Meta a en ligne de mire les garanties exigées pour assurer le respect de la vie privée à l’occasion du transfert des données à caractère personnel de l’Europe vers les États-Unis.
« Si nous sommes dans l’incapacité de transférer des données avec les pays et régions dans lesquels nous opérons, ou si nous sommes limités dans le partage de données entre nos produits et services, cela pourrait affecter notre capacité à fournir nos services, la manière dont nous les fournissons ou notre capacité à cibler les publicités, ce qui pourrait nuire à nos résultats financiers ».
En cause, évidemment, l’invalidation du Privacy Shield par la Cour de justice de l’UE en juillet 2020 alors que ce véhicule juridique permettait jusqu’alors de justifier ces transferts.
Depuis, les entreprises américaines peuvent théoriquement s’appuyer sur un autre moyen, les clauses contractuelles types.
Avec elles, « on demande à l’importateur de données de garantir que les lois de son pays et que la protection donnée aux citoyens européens sont équivalentes à celle des Européens », nous avait résumé Me Martine Ricouart-Maillet, vice-présidente de l'Association Française des Correspondants à la protection des Données à caractère Personnel.
Le propriétaire de Facebook, Instagram ou encore WhatsApp rappelle néanmoins qu’en août 2020, la CNIL irlandaise lui a notifié un avant-projet de décision considérant que le recours à ces clauses ne respectait pas le RGPD.
Au regard des lois de surveillance américaines, l’autorité « a proposé que ces transferts de données de l'Union européenne vers les États-Unis soient donc suspendus ».
Meta s’attend à une décision au premier semestre 2022. À défaut de nouveau cadre de transfert de données transatlantique adopté d’ici là, et si « nous ne sommes pas en mesure de continuer à nous fier aux clauses contractuelles ou à d'autres moyens alternatifs (...), nous ne serons probablement pas en mesure d'offrir un certain nombre de nos produits et services les plus importants, y compris Facebook et Instagram, en Europe ».
Pour garantir la vie privée des utilisateurs, Meta n’imagine donc pas d'autre choix : dépayser ses infrastructures en Europe.