Economy

Le régulateur irlandais menace de bloquer les transferts de données des Européens vers les États-Unis

La Commission irlandaise de protection des données (DPC), équivalente à la CNIL française, a notifié à Facebook qu’elle considérait les transferts de données effectués par l’entreprise vers les États-Unis comme illégaux, selon la presse américaine et irlandaise. Théoriquement, la DPC pourrait donc interdire purement et simplement le transfert de données des utilisateurs européens de Facebook vers les États-Unis – une décision qui aurait des conséquences importantes sur le fonctionnement de Facebook, mais aussi de Google ou d’Amazon, entre autres.

A l’origine de cette décision, l’annulation, mi-juillet, de l’accord international Privacy Shield par la Cour de justice de l’Union européenne (CJUE). Cet accord a fourni un cadre juridique simple à toutes les entreprises qui hébergent et traitent des données de citoyens européens aux États-Unis. Mais la justice européenne, saisie notamment par l’association Noyb défense des libertés numériques, a estimé que cet accord ne prévoyait pas de protections adéquates pour les citoyens européens, en particulier contre la surveillance abusive de leurs communications par les services de sécurité américains.

Lire aussi L’accord sur le transfert de données personnelles entre l’UE et les États-Unis annulé par la justice européenne

Utilisation de «clauses contractuelles»

Depuis, toutes les grandes entreprises numériques américaines ont poursuivi leurs transferts de données vers les États-Unis, en s’appuyant sur un autre mécanisme juridique: celui des «clauses contractuelles». Ces entreprises considèrent que les accords conclus avec leurs utilisateurs, par exemple lorsqu’ils acceptent les conditions générales d’utilisation d’un service, fournissent une base juridique suffisante pour l’envoi de données aux États-Unis.

Cependant, et c’est la grande incertitude qui pèse depuis l’annulation du bouclier de protection des données, la CJUE a précisé dans sa décision de mi-juillet que ces clauses peuvent constituer un cadre juridique adapté, mais qu’elles doivent présenter un “Haut niveau de garanties”, en particulier contre la surveillance abusive. Chaque entreprise peut donc être amenée à démontrer que les «garanties» qu’elle offre sont suffisantes – c’est en substance ce que demande la CNIL irlandaise à Facebook.

READ  Dernière fuite pour les Peugeot 3008 et 5008 restylées avant la présentation officielle
Lire aussi Transferts de données vers les États-Unis: 101 entreprises européennes visées par des recours

Le réseau social considère, pour sa part, que la procédure qui le cible n’est pas fondée. Elle fait également valoir que les transferts qu’elle effectue sont autorisés sur la base d’une autre disposition légale, qui autorise les transferts “essentiels” – par exemple, le contenu d’un e-mail envoyé depuis l’Europe à un destinataire. aux Etats-Unis.

La décision irlandaise ne sera pas seulement symbolique: le pays accueille le siège européen de la plupart des grandes entreprises américaines de nouvelles technologies, dont Google et Facebook. Cela fait du DCP irlandais le régulateur de référence pour ces entreprises en Europe.

Le monde

Yseult Sauveterre

"Fier lecteur. Troublemaker. Gamer. Organisateur. Créateur total. Fanatique de bière."

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer