L’autorité norvégienne Datatilsynet veut infliger à Meta Platforms, la société mère de Facebook, une amende pour avoir transféré des informations personnelles d’internautes européens vers les États-Unis. Elle estime que c’est une violation de la décision de justice datant de 2020, dans laquelle, la Cour de Justice de l’Union européenne (UE) avait déjà mis fin à l’accord de transfert des données entre les deux continents.
Selon l’autorité norvégienne de protection des données, Facebook continue de transférer des données personnelles d’utilisateurs européens vers les États-Unis. Alors que le 16 juillet 2020, un arrêt dit Schrems 2 a annulé ce mécanisme. Officiellement, Facebook est le réseau tout puissant, et unique. Ce réseau social vous permet de rentrer en contact avec n’importe qui sur la toile. Le géant californien s’est vite adjugé une position dominante en achetant Instagram et WhatsApp. Malheureusement, comme tout acteur en position de monopole, Facebook foule aux pieds les droits de ses utilisateurs, notamment concernant leurs données.
Violation par Meta des exigences de transfert de données de l’UE
Dans un document partiellement dévoilé par Politico en vertu des lois sur la liberté d’information, le régulateur norvégien Datatilsynet demande la pénalisation du géant de la technologie américain par les régulateurs européens.
Selon le régulateur norvégien, “il n’y aurait que peu ou pas d’incitation à agir conformément aux lois européennes sur le transfert des données”, si les régulateurs n’imposent pas d’amende au géant Méta.
Dans l’objection norvégienne, on peut également lire: « la violation par Meta des règles de transfert de données de l’UE était particulièrement grave ».
Il est à noter que le Norvégien Dataltisynet compte parmi les régulateurs européens ayant soutenu le projet de décision de justice proposé par la Commission irlandaise de défense des données (IDPC) en juillet. (L’autorité irlandaise a une mission européenne). Il est censé annuler l’accord nommé Privacy Shield qui permet le transfert de donnes entre l’UE et les États-Unis et l’usage de l’instrument juridique baptisé CCS ou Clauses contractuelles standard par la société Meta. Ces mesures servent à empêcher l’exposition des Européens à une surveillance intrusive des États-Unis.
Le document a été envoyé à tous les régulateurs européens, dont la Cnil en France pour consultation. Dans le document, l’autorité norvégienne veut aller plus loin que l’IDPC. Elle ne demande pas uniquement le blocage des transferts de données, mais aussi l’application de sanctions, notamment de paiement d’amende pour violations des lois européennes.
Vers la disparition des réseaux sociaux de Meta du grand marché européen ?
Notons que Meta a déjà indiqué à maintes reprises que la mise en vigueur de ce projet de décision de justice l’obligerait à mettre fin à ses offres Facebook et Instagram en Europe. Il appartiendra au régulateur irlandais de rendre le verdict dans quelques mois, en tenant compte des commentaires des autres régulateurs européens, y compris cette dernière requête de la Norvège. Cela pourrait l’amener à mettre en place un mécanisme permettant de régler les litiges entre l’autorité norvégienne et Meta. Or, cela risque de retarder encore plus la prise de décision.
La société Meta pourrait aussi faire appel de la décision finalisée. Si cela se produit, la fin de Facebook et d’Instagram en Europe sera encore reportée.
Les régulateurs européens et américains disposent de plusieurs mois pour trouver un nouvel accord concernant la protection des données des internautes. Selon les négociateurs, il pourrait voir le jour au cours du premier trimestre de 2023. Si ce nouvel accord entre en vigueur, Meta et bien d’autres entreprises pourraient l’utiliser. Ils pourront alors faire des transferts d’informations entre l’UE et les États-Unis de façon légale.
Afin de ne pas disparaître de cet immense marché qu’est l’Europe, selon un porte-parole du géant californien, ce problème est en cours de résolution. La société espère la mise en place d’un nouveau cadre juridique entre l’UE et les États-Unis. Ce nouvel accord permettra à des familles et des communautés de rester connectées.
Un porte-parole de l’autorité irlandaise a déclaré que l’affaire était en cours et qu’il serait “inapproprié” de commenter.
Le vol des données personnelles devrait être vu comme un délit aggravé par la réitération et l’industrialisation du processus. Une amende ne suffit pas et ne remplace pas une sanction pénale des dirigeants responsables.
Pour l’exemple, dans l’affaire Alstom, les américains ont su prendre en otage un cadre important et menacer directement le PDG.
(cf Les liquidateurs par Olivier Marleix)