Facebook entend poursuivre le transfert de données depuis l’Europe vers les Etats-Unis jusqu’à plus amples informations malgré les obstacles juridiques qui se multiplient.
Les autorités irlandaises se confrontent à Facebook
Dernier épisode en date, la Commission irlandaise de protection des données (Irish Data Protection Commission ou IDPC) – l’équivalent de la Cnil en France – a ouvert une enquête sur les transferts de données de Facebook entre l’Europe et les États-Unis. Selon Facebook, l’autorité irlandaise « a suggéré que les clauses contractuelles standard (SCC) ne peuvent en pratique être utilisées pour ces transferts de données ».
Une lutte juridique en vue devant les instances irlandaises
Max Schrems, le jeune juriste autrichien qui est à l’origine de l’annulation du « Privacy Shield » le 16 juillet dernier par la Cour de justice européenne, réagit sur twitter le 11 septembre. « Cela montre comment ils [NDLR : Facebook] utiliseront chaque opportunité pour bloquer une affaire, même avant qu’il n’y ait une décision et comment il est totalement illusoire de faire aboutir une telle affaire en quelques semaines ou mois dans le système juridique irlandais » déclare-t-il.
Les clauses standard suffisent pour Facebook
Facebook a expliqué sa vision du transfert de données par un billet de blog le 9 septembre. Le réseau social affirme sa volonté de transférer des données de l’Europe vers les Etats-Unis et présente les conséquences que pourrait avoir l’approche de la DPC sur toutes les entreprises qui transfèrent des données à l’international.
La fin du transfert de données de l’Europe vers les Etats-Unis pourrait avoir un effet considérable
Le responsable illustre ses propos par des cas où les SCC sont employées. « Dans le pire des cas, cela pourrait signifier qu’une startup en Allemagne ne pourrait plus utiliser un fournisseur de Cloud basé aux États-Unis. Une société espagnole ne pourrait plus exécuter une opération sur plusieurs fuseaux horaires. Un détaillant français peut constater qu’il ne peut plus maintenir un centre d’appels au Maroc » liste-t-il.
Le « Privacy Shield » ne peut plus être utilisé
Facebook entérine le fait que l’usage du « Privacy Shield » n’est plus possible depuis la décision le 16 juillet dernier de la Cour de justice européenne. En revanche, il retient que la Cour conserve le mécanisme des clauses contractuelles standard (SCC ou Standard Contractual Clauses).
Facebook considère qu’il existe une volonté entre l’Europe et les Etats-Unis d’améliorer la protection des données
Depuis la décision de la Cour de justice européenne en juillet dernier de mettre fin au « Privacy Shield », Facebook affirme avoir travaillé dur pour suivre les étapes énoncées par la Cour afin de continuer à transférer des données de manière sûre et sécurisée. « Cela comprend des garanties telles que des mesures de chiffrement et de sécurité conformes aux normes de l’industrie, et des politiques complètes régissant la manière dont nous répondons aux demandes légales de données » indique Facebook.
Les autorités américaines en question
Car dans cette histoire, c’est la possibilité des autorités américaines de demander l’accès aux données personnelles des citoyens européens qui est en cause. « La Cour de justice européenne a invalidé le mécanisme du ‘Privacy Shield’ pour le transfert de données entre l’Union Européenne et les États-Unis, en raison de préoccupations concernant les lois américaines sur la sécurité nationale » reconnait d’ailleurs Facebook. Au bout du compte, « nous continuerons à transférer des données conformément à la récente décision de la Cour européenne de justice et jusqu’à ce que nous recevions de plus amples informations » conclut Facebook.
