L’UE a infligé une amende record de 1,2 milliard d’euros (1,3 milliard de dollars) au propriétaire de Facebook Meta pour les transferts de données. Après une longue enquête, les responsables ont découvert que la pratique du réseau social consistant à transférer les données des citoyens de l’UE vers des serveurs basés aux États-Unis enfreignait les principales règles de confidentialité numérique du bloc. Dans un communiqué, la Commission irlandaise de protection des données a déclaré que si Meta avait tenté de résoudre d’éventuels obstacles juridiques, « ces dispositions ne traitaient pas les risques pour les libertés et droits fondamentaux des personnes concernées » dans l’Union.
Il s’agit du dernier chapitre d’une saga qui dure maintenant depuis plus d’une décennie et qui examine comment les données privées des citoyens de l’UE sont traitées par Big Tech. En termes simples, la loi européenne sur la protection de la vie privée est considérée comme beaucoup plus stricte que son homologue américaine, en particulier en mettant l’accent sur les droits individuels. Mais toute grande entreprise technologique disposant de serveurs dans le monde entier a la possibilité de déplacer des données d’un serveur à un autre sans trop d’effort. Cela signifie que les données d’un citoyen de l’UE pourraient être envoyées aux États-Unis, où des lois aussi strictes sur la confidentialité ne s’appliquent pas, ouvrant la porte à une surveillance inutile.
C’est quelque chose que l’UE, souvent poussée à l’action par l’avocat autrichien et militant de la vie privée Max Schrems, s’est efforcée de résoudre. Schrems a estimé que les dispositions existantes de la sphère de sécurité étaient insuffisantes, ce que la Cour de justice de l’Union européenne a approuvé. Ainsi, le bloc a travaillé avec les États-Unis sur le bouclier de protection des données UE-États-Unis, qui visait à renforcer les contrôles des données lorsque des informations étaient transmises entre les deux territoires. Naturellement, cela a également été jugé invalide par la Cour de justice européenne, ce qui a entraîné de nouvelles contorsions, car Facebook et d’autres ont déclaré que leurs entreprises, pour des raisons connues d’eux seuls, ne fonctionneraient pas sans ce transfert de données.
Dans le cadre de cette décision, la Commission irlandaise de protection des données a ordonné à Meta de suspendre tout futur transfert de données de citoyens de l’UE vers les États-Unis dans les cinq prochains mois. Il devra également s’efforcer de mettre ses opérations « en conformité » avec le RGPD, y compris tout traitement des données des citoyens de l’UE sur des serveurs américains, dans les six prochains mois. Cependant, cela sera probablement contesté et suspendu à la suite d’une négociation politique plus large entre l’UE et les États-Unis alors qu’ils cherchent à convenir d’un nouveau cadre pour permettre ces flux de données de manière (r) plus sûre.
Sir Nick Clegg, président des affaires mondiales de Meta, a écrit dans son style habituel que la société ferait appel de l’amende et de la décision, affirmant que Facebook avait agi de bonne foi. Il a ajouté que les flux de données transfrontaliers sont vitaux pour de nombreuses entreprises, pas seulement la sienne, et qu’il est « déçu d’avoir été pointé du doigt alors qu’il utilise le même mécanisme juridique que des milliers d’autres entreprises cherchant à fournir des services en Europe ».