Les Irlandais chien de garde de la vie privée Meta dispose d’un échantillon condamné à une amende de 1,2 milliard d’euros pour non-respect des dispositions du GDPR. La société mère de Facebook à savoir transmettait les données des utilisateurs aux États-Unis, sans démontrer Que leur vie privée y serait garantie. La vie privée fissurée Bouclier joue un important rôle. Meta est mis sous pression pour l’arrêt du transfert de données. Dans ce blog, nous examinerons s’il est possible pour Meta d’arrêter les transferts de données vers les États-Unis et s’ils peuvent encore avoir un avenir dans l’UE.
-
Les violations continues et répétées de Meta
L’autorité irlandaise de régulation de la vie privée a infligé à Meta une amende de 1,2 milliard d’euros au titre du GDPR.
Cette amende est la plus élevée depuis l’entrée en vigueur du GDPR. Auparavant, ce titre appartenait à Amazon, qui s’est vu infliger une amende de 746 millions d’euros l’année dernière.
Ce n’est pas la première fois que Meta et ses filiales se voient infliger des amendes européennes de plusieurs centaines de millions d’euros pour violation de la vie privée.
2. Quelles sont les entreprises qui ont encore été condamnées à des amendes ?
Par exemple, Whatsapp a été condamné à une amende de 225 millions d’euros en 2021. En effet, la Commission irlandaise de protection des données a estimé que WhatsApp ne fournissait pas assez de clarté sur ce que la plateforme fait avec toutes les données personnelles de ses utilisateurs.
La même année, Facebook s’est vu infliger une amende de 60 millions d’euros, la CNIL ayant estimé qu’il était trop difficile de refuser les cookies. Alors que les utilisateurs pouvaient accepter tous les cookies en un seul clic, ils devaient cliquer plusieurs fois pour les rejeter.
3. L’amende de META est-elle correcte ?
Le Conseil européen de la protection des données (EDPB) estime que cette amende est néanmoins correcte.
Selon l’EDPB, les violations du GDPR commises par Meta sont très graves et se produisent de manière répétée et continue. Plus précisément, ce sont les controversées “clauses contractuelles types” qui posent problème.
Ces “SCC” sont un vestige de l’ancien traité “Privacy Shield”, qui a été interdit par la Cour de justice de l’Union européenne (CJUE) en 2020. Ce traité permettait aux entreprises technologiques américaines de stocker les données des utilisateurs européens.
Cependant, la CJCE a décidé que l’Amérique ne protégeait pas suffisamment ces données, ce qui a mis fin au traité sur le bouclier de protection de la vie privée.
Avec l’expiration de ce traité, il n’existe plus de base juridique permettant d’envoyer des données européennes aux États-Unis.
3. Les itinéraires furtifs dont disposaient les entreprises américaines :
Le seul raccourci dont disposaient encore les entreprises américaines était les contrats types, qui leur permettaient au moins de prétendre avoir conclu un accord avec un utilisateur pour le transfert de ses données à caractère personnel.
Il y aurait donc toujours une bonne raison d’envoyer les données aux États-Unis. Le régulateur irlandais de la protection de la vie privée a indiqué à plusieurs reprises que les personnes concernées n’étaient pas suffisamment informées de ce qu’il advenait exactement de leurs données.
Meta et Google ont été mis en cause à plusieurs reprises pour cette raison. Les défenseurs de la vie privée sont particulièrement préoccupés par le fait que le gouvernement américain puisse accéder aux données des personnes concernées en Europe et qu’il s’attende même à ce que des entreprises comme Google et Facebook fournissent des données européennes au gouvernement en vertu de la loi américaine 50 US Code § 1881(b) (4).
Menace de sortie de l’UE
L’autorité irlandaise de régulation de la vie privée accorde à Meta un délai de cinq mois pour trouver une nouvelle base de collecte des données des utilisateurs européens.
Meta n’est pas du tout d’accord avec la décision de l’autorité de régulation et a l’intention de la contester. En effet, ils estiment que l’erreur n’est pas due aux méthodes de leur entreprise, mais au conflit juridique fondamental entre les règles du gouvernement américain et les droits européens en matière de protection de la vie privée.
Par le passé, Meta a déclaré à plusieurs reprises que si un nouveau cadre n’était pas adopté et que l’entreprise n’était donc plus autorisée à utiliser des accords types, il lui serait impossible d’offrir certains de ses “produits et services les plus importants”, notamment Facebook et Instagram, dans l’UE.
Selon Meta, le partage des données entre les pays et les régions est absolument essentiel pour offrir ses services et des publicités ciblées.
Biden apporte-t-il la solution ?
Un nouveau bouclier de protection de la vie privée est en préparation. Joe Biden et Ursula von der Leyen, présidente de la Commission européenne, avaient déjà annoncé l’année dernière qu’un projet de loi sur l’immigration et la protection des réfugiés serait mis en place.
accord
a été conclu pour les transferts légaux de données entre l’UE et les États-Unis.
La commission des libertés civiles, de la justice et des affaires intérieures de la
Commission des libertés civiles, de la justice et des affaires intérieures de l’Union européenne
Parlement
éen
ne souhaite toutefois pas que la Commission européenne prenne une décision sur la proposition de pacte de protection des données entre l’UE et les États-Unis à ce stade.
En effet, elle a conclu que le Privacy Shield proposé ne crée pas d’équivalence de facto en termes de niveau de protection prévu par le GDPR.
Max Schrems, militant pour la protection de la vie privée, s’est également prononcé contre le nouveau projet de décision. Il estime qu’il est peu probable que le nouveau bouclier de protection de la vie privée modifie le mode de fonctionnement des agences de renseignement américaines.
L’avenir de Meta en Europe est incertain. L’avenir devra montrer si le nouveau bouclier de protection de la vie privée apporte une solution à Meta. Quoi qu’il en soit, nous ne pensons pas que ce soit une mauvaise idée de commencer à penser à un avenir sans Instagram ni Facebook en Europe.
