Fermeture de Facebook et Instagram en Europe : Rumeurs et Démentis
Meta a répondu en ce début de semaine à la rumeur concernant la fermeture de Facebook et Instagram en Europe.
Meta, anciennement Facebook, vient de confirmer officiellement qu’il n’avait nullement l’intention de fermer en Europe. Pas d’inquiétude à avoir de coté là, les utilisateurs d’Instagram et Facebook de l’Union Européenne pourront continuer à les utiliser.
La presse nationale et internationale a rapporté que nous « menacions » de quitter l’Europe en raison de l’incertitude de transférer les données des utilisateurs européens aux États-Unis. Ce n’est pas vrai, déclare Markus Reinisch, vice-président de la politique publique en Europe chez Meta.
Pourquoi cette polémique autour de la fermeture d’Instagram et Facebook en Europe ?
Lors de son rapport annuel remis à la SEC (Security and Exchange Commission) au début du mois de février : « Il nous sera probablement impossible de fournir en Europe certains de nos produits et services les plus importants, y compris Facebook et Instagram ». Mais pour Meta, il ne s’agissait pas d’une menace de fermeture de ses services en Europe mais plutôt d’une évaluation des risques concernant la problématique liée aux transferts de données entre l’UE et les États-Unis.
Comme toutes les sociétés cotées en bourse, nous sommes légalement tenus de divulguer les risques importants à nos investisseurs, justifie Markus Reinisch.
Les origines de ce risque
La publicité digitale représente 98% des revenus de Meta et 81% de ceux d’Alphabet. À ce jour lorsque vous vous inscrivez sur Facebook ou Instagram et que vous acceptez les Conditions Générales d'Utilisation, vous acceptez par contrat à recevoir de la publicité. Or cela pose problème avec la loi européenne sur la protection des données, surtout depuis la mise à jour RGPD depuis mai 2018.
Depuis lors, les autorités de protection nationales sont réunies au sein d’un Comité européen de la protection des données (CEPD), qui veille à l’application uniforme du droit sur la protection des données. Il remplace l’ancien G29.
Dans ce texte de loi : “Les responsables de traitement et les sous–traitants peuvent transférer des données hors UE seulement s’ils encadrent ces transferts avec des outils assurant un niveau de protection suffisant et appropriés des personnes.
Par ailleurs, les données transférées hors Union restent soumises au droit de l’Union non seulement pour leur transfert, mais aussi pour tout traitement et transfert ultérieur.
Ainsi, et hormis les transferts fondés sur une décision d’adéquation de la Commission Européenne, les responsables de traitement et les sous-traitants peuvent mettre en place :
des règles d’entreprises contraignantes (BCR) ;
des clauses contractuelles types approuvées par la Commission Européenne ;
des clauses contractuelles adoptées par une autorité et approuvées par la Commission européenne.”
Or aujourd’hui malgré de nombreux rappels, Facebook et nouvellement Meta ne se conforme pas à cette législation.
Meta en difficulté face au droit européen
Ce n’est pas tant le transfert de données personnelles des utilisateurs de l’Union européenne vers les États-Unis qui pose problème mais bien leur utilisation par la suite qui ne respecte pas le nouveau cadre de loi mis à jour depuis mai 2018. Ce sujet devient problématique pour Meta, puisque depuis 2020 la justice europeenne à invalider l’accord qui régissait ces transferts, le fameux Privacy Shield depuis 2016.
Depuis, l’incertitude règne autour des mécanismes de transfert de données, et les futures décisions de la DPC (Data Protection Commission) pourraient bien impacter les transferts de données entre ces 2 régions du monde.
Un cadre réglementaire exigé par Meta
Suite à ces nombreuses mises à jour, insufflé par la nouvelle législation sur la protection des données, Meta demande à ce qu’un nouveau cadre en accord avec leur transfert et la législation applicable soit mis en place par l’Union Européenne : « Les entreprises de tous les secteurs ont besoin de règles mondiales claires pour protéger les flux de données transatlantiques sur le long terme. » Plus concrètement, le groupe de Mark Zuckerberg souhaite que les négociations progressent pour trouver une alternative au Privacy Shield.
Est ce qu’un substitut au Privacy Shield est-il possible ? Nous le verrons, sans doute assez rapidement au vue des enjeux.