Transfert de données vers les Etats-Unis : amende contre Meta - le cep met en garde contre les risques pesant sur d'autres entreprises

L'autorité irlandaise de contrôle de la protection des données a infligé une amende record de 1,2 milliard d'euros à la société mère américaine de Facebook, Meta. L'affaire concerne le transfert de données personnelles d'utilisateurs européens vers les États-Unis. Meta est priée de stopper également le transfert de données en cours. Le Centre de politique européenne (cep) estime que cette décision est logique.

Les Adhocs du cep

"L'arrêt Schrems II et les recommandations du Comité européen de la protection des données indiquent la direction à suivre", explique Anja Hoffmann, experte numérique du cep, qui a analysé l'interdiction. Meta ne devrait plus s'appuyer sur des clauses contractuelles standard. Car même les mesures de cryptage supplémentaires de Meta n'empêchent pas la mère américaine de devoir continuer à transmettre des données sensibles aux services secrets américains sur demande.

 

Selon Hoffmann, il est intéressant de voir à quel point la décision a été influencée par d'autres autorités européennes de protection des données. "Une interdiction de transmission pour l'avenir seulement n'était pas suffisante, surtout pour les autorités allemandes, françaises et autrichiennes, pour imposer efficacement la protection des données", explique Hoffmann. Suite à cette intervention, le Comité européen de la protection des données a finalement obligé l'autorité irlandaise à compléter une amende et d'autres injonctions contre Meta.

 

Selon Anja Hoffmann, cette interdiction crée un précédent. D'autres entreprises devraient à l'avenir s'attendre dans toute l'Europe à des décisions similaires dans des cas comparables. "A moins qu'elles ne puissent présenter des mesures de protection plus efficaces que celles de Meta. Mais cela risque d'être difficile", souligne la juriste du cep. La décision d'adéquation proposée par la Commission entre les États-Unis et l'UE pourrait certes bientôt autoriser à nouveau les transferts de données à grande échelle. "Mais elle ne peut pas justifier a posteriori les transferts illégaux du passé", explique Hoffmann. La question de savoir si la décision prévue sera maintenue à long terme est ouverte et dépend également de la mise en œuvre pratique du cadre par les États-Unis. "Le diable se cache ici dans les détails", ajoute Hoffmann.

 

La Commission et les États membres, qui doivent encore approuver la décision, devraient prendre au sérieux les critiques exprimées par le Comité européen de la protection des données et le Parlement européen. Hoffmann : "La Commission devrait apporter des améliorations sur les points délicats afin d'éviter un fiasco Schrems III, c'est-à-dire une nouvelle invalidation".