Facebook ne veut pas partir d’Europe et demande plus de souplesse sur le tranfert des données

En début de semaine, l’équivalent irlandais de la CNIL a demandé à Facebook d’arrêter d’envoyer aux États-Unis les données personnelles des consommateurs européens. Dans un communiqué de presse, le réseau social explique qu'il lui serait très impossible de maintenir ses services en Europe dans ces conditions. Il demande donc plus de souplesse sur cette décision. Il ouvre également la discussion pour trouver une solution qui satisfasse tout le monde.

Quel est le but premier de Facebook ? Reconnecter sur Internet des personnes qui pourraient s’être perdues de vue avec les années. Et cela ne concerne pas simplement une région du monde, un pays ou une ville, mais l’ensemble de la planète. Un ami d’enfance habite maintenant de l’autre côté du globe ? Vous pouvez le contacter, renouer et échanger. Pour cela, les données des deux utilisateurs doivent se rencontrer. Et où se rencontrent-elles ? Aux Etats-Unis, chez Facebook !

Lire aussi – Facebook News : la revue de presse personnalisée arrive en France

Or, le régulateur irlandais en charge de la protection des données (Data Protection Commission, équivalent de la CNIL française) demande maintenant que toutes les données des utilisateurs européens ne sortent pas de l’Union européenne. En gros, cela veut dire que les données d’un Français ne peuvent pas se retrouver sur les serveurs américains de Facebook. Or, le réseau social, ainsi qu’Instagram qu’il détient, s’appuie justement sur ces échanges de données.

La raison de cette demande : Privacy Shield n’est pas suffisant pour assurer la sécurité des données lors d’un transfert entre l’Europe et les États-Unis. En outre, les réseaux sociaux sont très surveillés. Comment assurer ainsi que les informations personnelles des Européens resteront… personnelles.

Un mot d'apaisement mais aucune solution

En début de semaine, nous rapportions dans nos colonnes que, face à cette décision, Facebook menaçait de partir d’Europe, bloquant ainsi les connexions à Instagram et Facebook de ses 400 millions d'internautes européens. Branle-bas de combat chez les publicitaires, les influenceurs, les autoentrepreneurs européens qui s’appuient sur Facebook et Instagram. Quelques heures plus tard, un communiqué de presse vient apaiser les échanges, mais n’apporte aucune solution.

Dans ce document, Facebook confirme ne pas vouloir partir d’Europe. Mais la firme américaine explique qu’elle préfèrerait que les règles imposées par un régulateur puissent être écrites en tenant compte de la réalité économique : nous sommes dans un écosystème global. Impossible de couper une région du reste du monde.

Un besoin de protéger qui isole l'Europe ?

Facebook demande donc à ce que les demandes de la DPC irlandaise ne soient pas aussi catégoriques. Bien sûr, offrir à une entreprise l'option de déroger à une règle rend la règle presque inutile : pour assurer une libre concurrence, il n’est pas possible d’offrir une alternative à un acteur sans l’offrir à tous les autres.

Il y a cependant un fond de vérité économique dans le communiqué de presse de Facebook : il est impossible d’empêcher les transferts de données entre l’Europe et les États-Unis, ou entre l'Europe et d’autres régions du monde (même si le fond du problème est bien la sécurité des données aux Etats-Unis). Bien au contraire, il faut les encourager dans un système économique mondial, tout en garantissant la sécurité des informations personnelles, autant dans le transfert (ce que Privacy Shield était censé faire) que dans l’usage des données qui en sont faites.

En vrai, il y a trop de services importants qui dépendent de la connexion Europe / Etats-Unis

Car, le problème est qu’il y a bien trop de services professionnels et grand public qui dépendent de cette connexion transfrontalière. C’est d’autant plus vrai depuis le début de l’année et la crise sanitaire. Système de visioconférence. Plate-forme de VOD. Service de divertissement. Le simple fait d’accéder au Play Store pour installer une application Android ou de mettre à jour iOS ou Windows exige un transfert de données personnelles entre l’Europe et les États-Unis autorisant le téléchargement.

Facebook reconfirme les propos de sa responsable des données personnelles face au tribunal irlandais : il est impossible aujourd’hui de proposer ses services en respectant les décisions de la DPC irlandaise. En revanche, la firme américaine ouvre le dialogue avec les autorités européennes afin de développer un système qui réconcilie les besoins techniques des applications et les exigences de sécurité des données. Mais créer ce nouveau système est un « projet à long terme ». Reste à savoir ce que le régulateur irlandais aura à répondre face à ce discours.