Publié dans Droit

10

La CNIL irlandaise autorisée à rouvrir son enquête sur Facebook

La CNIL irlandaise autorisée à rouvrir son enquête sur Facebook

Le commissaire irlandais à la protection des données (DPC), principal régulateur de Facebook dans l'Union européenne, va pouvoir reprendre une enquête susceptible de déclencher une interdiction des transferts de données transatlantiques à Facebook, a statué vendredi la Haute Cour, évoquant la perspective d'un arrêt qui, selon la société, aurait un impact « dévastateur » sur ses activités, souligne Reuters.

L'affaire découle des préoccupations de l'UE selon lesquelles la surveillance des autorités américaines pourrait ne pas respecter les droits à la vie privée des citoyens de l'UE lorsque leurs données personnelles sont envoyées aux États-Unis à des fins commerciales.

Le DPC avait lancé une enquête en août et a émis une ordonnance provisoire selon laquelle le principal mécanisme utilisé par le réseau social pour transférer les données des utilisateurs de l'UE vers les États-Unis « ne peut pas être utilisé en pratique ».

Facebook avait de son côté contesté à la fois l'enquête et l'avant-projet de décision (PDD), affirmant qu'ils menaçaient de conséquences « dévastatrices » et « irréversibles » son activité, qui repose sur le traitement des données des utilisateurs pour diffuser des publicités en ligne ciblées.

La Haute Cour a rejeté la contestation vendredi. « Je refuse toutes les réparations demandées par le FBI (Facebook Ireland) et rejette les allégations qu'il a formulées dans le cadre de la procédure », a déclaré le juge David Barniville dans un jugement de près de 200 pages.

Bien que la décision ne déclenche pas un arrêt immédiat des flux de données, l'activiste autrichien de la protection de la vie privée Max Schrems, qui a forcé le régulateur irlandais des données à agir dans une série de poursuites judiciaires au cours des huit dernières années, a déclaré qu'il pensait que la décision la rendait inévitable.

« Au bout de huit ans, la DPC est désormais tenue d'arrêter les transferts de données UE-États-Unis de Facebook, probablement avant l'été », a-t-il déclaré.

10

Tiens, en parlant de ça :

dessin satirique de Flock

#Flock : de Game of Shithrones au jeu des sept différences

Moi en retard ??? Non… (Ha si…)

13:37 Flock 11
Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 39
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 28
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

10

Fermer

Commentaires (10)


J’attend la fin effective des tranferts pour me réjouir :fumer:


J’attends la fermeture effective de facebook en europe pour me réjouir :fumer:
:D


“l’arrêt des transferts UE-Etats-Unis de Facebook” :
ça parait un peu fou. Du mal à croire aux conséquences…




  1. est ce que cela impliquerait l’arrêt du service en Europe ?

  2. Sont ils capables d’opérer le service en garantissant que les données ne sortent pas de l’UE ? cette garantie serait elle suffisante pour autoriser le service ?)



Benibur a dit:




  1. Sont ils capables d’opérer le service en garantissant que les données ne sortent pas de l’UE ? cette garantie serait elle suffisante pour autoriser le service ?)




Bah oui c’est “assez simple” : la plupart des services de cloud proposent des serveurs uniquement européens (google, amazon, microsoft).
Donc l’impact pour FB, c’est :




  • un peu d’infra / software (rendre étanche europe et reste du monde et s’assurer que les services de BI ne se marchent pas dessus) : ça doit déjà être plus ou moins le cas pour raison de performance (si chaque click allait au siège social ça serait un poil plus lent :) )

  • beaucoup d’impact “publicitaire” : au lieu de pouvoir vendre des données agrégéeable au niveau mondial, FB va devoir vendre de la big data un peu moins big, donc forcément moins intéressant et un peu moins cher.


je ne sais pas si l’étanchéité est possible : si dans mon réseau j’ai des “amis” américains, je ne vois pas comment permettre le service sans envoyer des données aux USA, non ?


Benibur

je ne sais pas si l’étanchéité est possible : si dans mon réseau j’ai des “amis” américains, je ne vois pas comment permettre le service sans envoyer des données aux USA, non ?


Il suffit de tout héberger en Europe, même les américains ! C’est simple. :D



un impact « dévastateur » sur ses activités




Quelle défense…
On a dû entendre les mêmes arguments des négriers à l’abolition de l’esclavage, ou encore des mafieux de la french connection dans les années 1970 à l’interdiction de l’héroïne :)



Heureusement que ça a un impact dévastateur sur ces pratiques illégales, c’est exactement le but !



Benibur a dit:


je ne sais pas si l’étanchéité est possible : si dans mon réseau j’ai des “amis” américains, je ne vois pas comment permettre le service sans envoyer des données aux USA, non ?




Bah tu rapatries les données US en Europe :)


Rapatrier les données suffit il à l’étanchéité juridique ?



J’en doute à la vue de ce qui se dit sur “le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA) qui permettent à la justice et au renseignement d’accéder aux données des entreprises américaines, même si celles-ci sont hébergées hors des États-Unis – et alors que le Privacy Shield, qui certifiait un niveau équivalent en matière de protection des données entre la législation européenne et la législation américaine, a été invalidée l’été dernier par la Cour de justice de l’UE.”
(source : https://www.euractiv.fr/section/economie/news/la-france-presente-sa-feuille-de-route-pour-un-cloud-souverain-et-de-confiance/)



J’ai donc bien l’impression qu’imposer l’arrêt des envoie de données de Facebook aux US revient à interdire le service en UE, ce qui parait fou/génial/cohérent/dingue….


Benibur

Rapatrier les données suffit il à l’étanchéité juridique ?



J’en doute à la vue de ce qui se dit sur “le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA) qui permettent à la justice et au renseignement d’accéder aux données des entreprises américaines, même si celles-ci sont hébergées hors des États-Unis – et alors que le Privacy Shield, qui certifiait un niveau équivalent en matière de protection des données entre la législation européenne et la législation américaine, a été invalidée l’été dernier par la Cour de justice de l’UE.”
(source : https://www.euractiv.fr/section/economie/news/la-france-presente-sa-feuille-de-route-pour-un-cloud-souverain-et-de-confiance/)



J’ai donc bien l’impression qu’imposer l’arrêt des envoie de données de Facebook aux US revient à interdire le service en UE, ce qui parait fou/génial/cohérent/dingue….


Et par quel miracle les US pourrait accéder aux données hébergées en Europe ? Ils peuvent écrire les lois qu’ils veulent elle ne s’applique que dans leur pays !
Le risque existe quand les données sont hébergées aux US (c’est la raison de l’interdiction), hébergé en Europe il n’ya aucune raison de répondre aux éventuelles injonctions du gouv Américain.



Pour FB concrètement il suffit de scinder en deux entitées indépendantes : FB europe, qui répond au droit européen et gère les utilisateurs européens hébergés en Europe, et FB US qui répond aux droits US et gère les utilisateurs US, tout en exportant les données en Europe pour que les utilisateurs puissent communiquer entre eux.



Franchement ce n’est pas le pb, ce genre de montage est une paille vs ce qu’ils font pour ne pas déclare leurss impôts :) Le fond du pb et de ne plus être autorisé à aggréger ces données à des fins commerciales / renseignements.