Friday , September 18 2020
Home / ARTIFICIAL INTELLIGENCE / le régulateur irlandais menace de bloquer les transferts de données d’Européens vers les Etats-Unis

le régulateur irlandais menace de bloquer les transferts de données d’Européens vers les Etats-Unis

La Data Protection Commission irlandaise (DPC), équivalent de la CNIL française, a notifié à Facebook qu’elle considérait comme illégaux les transferts de données effectués par l’entreprise vers les Etats-Unis, selon la presse américaine et irlandaise. Théoriquement, la DPC pourrait donc interdire purement et simplement les transferts de données d’utilisateurs européens de Facebook vers les Etats-Unis – une décision qui aurait d’importantes conséquences sur le fonctionnement de Facebook, mais aussi de Google ou Amazon, entre autres.

A l’origine de cette décision, l’annulation, mi-juillet, de l’accord international Privacy Shield par la Cour de justice de l’Union européenne (CJUE). Cet accord fournissait un cadre légal simple pour toutes les entreprises qui hébergent et traitent des données de citoyens européens aux Etats-Unis. Mais la justice européenne, saisie notamment par l’association Noyb de défense des libertés numériques, a estimé que cet accord ne fournissait pas des protections adéquates aux citoyens européens, notamment contre la surveillance abusive de leurs communications par les services de sécurité américains.

Lire aussi L’accord sur le transfert de données personnelles entre l’UE et les Etats-Unis annulé par la justice européenne

Recours aux « clauses contractuelles »

Depuis, toutes les grandes sociétés du numérique américaines ont poursuivi leurs transferts de données vers les Etats-Unis, en s’appuyant sur un autre mécanisme légal : celui des « clauses contractuelles ». Ces sociétés considèrent que les accords conclus avec leurs utilisateurs, par exemple lorsqu’ils acceptent les conditions générales d’utilisation d’un service, fournissent une base légale suffisante pour envoyer des données aux Etats-Unis.

Or, et c’est la grande incertitude qui pèse depuis l’annulation du Privacy Shield, la CJUE a précisé dans sa décision de mi-juillet que ces clauses peuvent constituer un cadre légal adapté, mais qu’elles doivent pour ce faire présenter un « haut niveau de garanties », notamment contre une surveillance abusive. Chaque entreprise peut donc être amenée à démontrer que les « garanties » qu’elle propose sont suffisantes – c’est, en substance, ce que la CNIL irlandaise demande à Facebook.

Lire aussi Transferts de données aux Etats-Unis : 101 entreprises européennes visées par des recours

Le réseau social estime, de son côté, que la procédure qui le vise est sans fondement. Elle argue par ailleurs que les transferts qu’elle pratique sont autorisés sur la foi d’une autre disposition légale, qui permet les transferts « indispensables » – par exemple, le contenu d’un e-mail envoyé depuis l’Europe à un destinataire aux Etats-Unis.

La décision irlandaise ne sera pas uniquement symbolique : le pays accueille les sièges européens de la plupart des grandes entreprises américaines des nouvelles technologies, dont Google et Facebook. Ce qui fait du DCP irlandais le régulateur de référence pour ces entreprises en Europe.

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *