APRNEWS - C'est une amende record que vient d'infliger l'agence de protection des données irlandaise (DPA) à Meta. La société américaine a été condamnée à payer 1,2 milliard d'euros pour avoir continué le transfert de données d'utilisateurs européens de Facebook vers des serveurs localisés aux États-Unis, après l'invalidation d'un accord entre les deux zones géographiques, connu sous le nom de «Privacy Shield». Jamais une société n'avait été condamnée à un tel montant pour ce type d'infractions en Europe. La DPA ordonne aussi à Meta de «suspendre tout transfert de données personnelles vers les États-Unis dans les cinq mois» suivant la notification de sa décision et de se mettre en conformité avec le RGPD dans les six mois. Dénonçant une amende «injustifiée et inutile», Meta va faire appel en justice.

À l'origine de toute cette procédure, un juriste autrichien, Max Schrems, utilisateur de Facebook avait porté plainte contre la société estimant que ses données recueillies par Facebook Ireland étaient, une fois transférées à Facebook Inc. aux États-Unis, à la merci des lois locales en vigueur, comme celles sur la surveillance des communications électroniques, ou le Cloud Act, qui donne de larges pouvoirs à l'Agence nationale de la sécurité américaine (NSA). En 2013, le lanceur d'alertes Edward Snowden avait révélé l'ampleur du programme de surveillance de cette agence, pouvant accéder aux informations personnelles des utilisateurs par l'intermédiaire d'entreprises telles que Facebook et Google.

En 2015, la justice européenne avait invalidé un premier accord régissant le transfert de données entre l'Europe et les États-Unis (le «Safe Harbor»), ce qui avait contraint la Commission européenne et les États-Unis à proposer un nouveau mécanisme, le «Privacy Shield», retoqué lui aussi par la Cour de justice de l'Union européenne en 2020.

En mars 2022, l'Union européenne et les États-Unis ont annoncé avoir trouvé un nouvel accord sur les transferts de données, mais le cadre légal n'a pas encore été adopté. «Si le nouvel accord entre en vigueur avant l'expiration de la date limite fixée par la DPA, nos services pourront continuer comme à l'heure actuelle» a déclaré Meta. Mais que se passera-t-il pour tous les utilisateurs européens des services de Facebook si tel n'est pas le cas ? L'incertitude est totale. «Il existe un conflit de droit fondamental entre les règles du gouvernement américain sur l'accès aux données et les droits européens en matière de confidentialité», a ajouté la société américaine.

Il s'agit d'un «sérieux coup porté à Meta», a réagi dans un communiqué NOYB, l'association de défense de la vie privée de Max Schrems.
Source : le figaro