Le commissaire irlandais à la protection des données (DPC), principal régulateur de Facebook dans l'Union européenne, va pouvoir reprendre une enquête susceptible de déclencher une interdiction des transferts de données transatlantiques à Facebook, a statué vendredi la Haute Cour, évoquant la perspective d'un arrêt qui, selon la société, aurait un impact « dévastateur » sur ses activités, souligne Reuters.
L'affaire découle des préoccupations de l'UE selon lesquelles la surveillance des autorités américaines pourrait ne pas respecter les droits à la vie privée des citoyens de l'UE lorsque leurs données personnelles sont envoyées aux États-Unis à des fins commerciales.
Le DPC avait lancé une enquête en août et a émis une ordonnance provisoire selon laquelle le principal mécanisme utilisé par le réseau social pour transférer les données des utilisateurs de l'UE vers les États-Unis « ne peut pas être utilisé en pratique ».
Facebook avait de son côté contesté à la fois l'enquête et l'avant-projet de décision (PDD), affirmant qu'ils menaçaient de conséquences « dévastatrices » et « irréversibles » son activité, qui repose sur le traitement des données des utilisateurs pour diffuser des publicités en ligne ciblées.
La Haute Cour a rejeté la contestation vendredi. « Je refuse toutes les réparations demandées par le FBI (Facebook Ireland) et rejette les allégations qu'il a formulées dans le cadre de la procédure », a déclaré le juge David Barniville dans un jugement de près de 200 pages.
Bien que la décision ne déclenche pas un arrêt immédiat des flux de données, l'activiste autrichien de la protection de la vie privée Max Schrems, qui a forcé le régulateur irlandais des données à agir dans une série de poursuites judiciaires au cours des huit dernières années, a déclaré qu'il pensait que la décision la rendait inévitable.
« Au bout de huit ans, la DPC est désormais tenue d'arrêter les transferts de données UE-États-Unis de Facebook, probablement avant l'été », a-t-il déclaré.
Commentaires (10)
#1
J’attend la fin effective des tranferts pour me réjouir
#2
J’attends la fermeture effective de facebook en europe pour me réjouir
#3
“l’arrêt des transferts UE-Etats-Unis de Facebook” :
ça parait un peu fou. Du mal à croire aux conséquences…
#4
Bah oui c’est “assez simple” : la plupart des services de cloud proposent des serveurs uniquement européens (google, amazon, microsoft).
Donc l’impact pour FB, c’est :
#4.1
je ne sais pas si l’étanchéité est possible : si dans mon réseau j’ai des “amis” américains, je ne vois pas comment permettre le service sans envoyer des données aux USA, non ?
#4.2
Il suffit de tout héberger en Europe, même les américains ! C’est simple.
#5
Quelle défense…
On a dû entendre les mêmes arguments des négriers à l’abolition de l’esclavage, ou encore des mafieux de la french connection dans les années 1970 à l’interdiction de l’héroïne :)
Heureusement que ça a un impact dévastateur sur ces pratiques illégales, c’est exactement le but !
#6
Bah tu rapatries les données US en Europe :)
#6.1
Rapatrier les données suffit il à l’étanchéité juridique ?
J’en doute à la vue de ce qui se dit sur “le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA) qui permettent à la justice et au renseignement d’accéder aux données des entreprises américaines, même si celles-ci sont hébergées hors des États-Unis – et alors que le Privacy Shield, qui certifiait un niveau équivalent en matière de protection des données entre la législation européenne et la législation américaine, a été invalidée l’été dernier par la Cour de justice de l’UE.”
(source : https://www.euractiv.fr/section/economie/news/la-france-presente-sa-feuille-de-route-pour-un-cloud-souverain-et-de-confiance/)
J’ai donc bien l’impression qu’imposer l’arrêt des envoie de données de Facebook aux US revient à interdire le service en UE, ce qui parait fou/génial/cohérent/dingue….
#6.2
Et par quel miracle les US pourrait accéder aux données hébergées en Europe ? Ils peuvent écrire les lois qu’ils veulent elle ne s’applique que dans leur pays !
Le risque existe quand les données sont hébergées aux US (c’est la raison de l’interdiction), hébergé en Europe il n’ya aucune raison de répondre aux éventuelles injonctions du gouv Américain.
Pour FB concrètement il suffit de scinder en deux entitées indépendantes : FB europe, qui répond au droit européen et gère les utilisateurs européens hébergés en Europe, et FB US qui répond aux droits US et gère les utilisateurs US, tout en exportant les données en Europe pour que les utilisateurs puissent communiquer entre eux.
Franchement ce n’est pas le pb, ce genre de montage est une paille vs ce qu’ils font pour ne pas déclare leurss impôts :) Le fond du pb et de ne plus être autorisé à aggréger ces données à des fins commerciales / renseignements.