Connect with us

Technologie

Le chien de garde irlandais de la vie privée ordonne à Facebook de cesser d’envoyer des données d’utilisateurs aux États-Unis

Published

on


Le commissaire irlandais à la protection des données (DPC) a envoyé à Facebook un ordre préliminaire pour cesser de transférer des données de l’Union européenne (UE) aux États-Unis, signalant une éventuelle répression des pratiques de partage de données des grandes entreprises technologiques.

L’ordonnance de suspension a été envoyée à Facebook à la fin du mois d’août, selon un Lla Wall Street Journal, qui a maintenant jusqu’à la fin du mois de septembre pour contester une décision provisoire selon laquelle les clauses contractuelles standard (CSC) ne peuvent pas être utilisées comme mécanisme de partage de données entre l’UE et les États-Unis.

S’il ne se conforme pas à l’ordonnance, le DPC a le pouvoir d’infliger à Facebook une amende pouvant atteindre 4 % de son chiffre d’affaires annuel, soit 2,8 milliards de dollars, dans le cadre du Règlement général sur la protection des données (RGDPR).

Cette ordonnance fait suite à une décision historique de la Cour de justice de l’Union européenne (CJUE) rendue en juillet pour annuler le Bouclier de protection de la vie privée, l’accord ue-états-un-un-un de partage de données, qui, selon la Cour, n’a pas permis aux citoyens européens d’assurer un droit de recours adéquat aux citoyens européens lorsque des données sont collectées par l’Agence de sécurité nationale américaine (NSA) et d’autres services de renseignement américains.

La décision a également mis en doute la légalité de l’utilisation des CSC comme base pour les transferts internationaux de données, estimant que, bien qu’ils soient juridiquement valides, les entreprises ont toujours la responsabilité de veiller à ce que ceux qu’elles partagent les données avec des protections de la vie privée accordées équivalentes à celles contenues dans le droit de l’UE.

Nick Clegg, vice-président des affaires et des communications mondiales de Facebook et ancien vice-Premier ministre du Royaume-Uni, a confirmé que Facebook recevait l’ordre du DPC dans un billet de blog.

« La Commission irlandaise de protection des données a ouvert une enquête sur les transferts de données contrôlés par Facebook par l’UE et les États-Unis, et a suggéré que les CSC ne peuvent pas, dans la pratique, être utilisés pour les transferts de données entre l’UE et les États-Unis », a-t-il écrit.

« Bien que cette approche soit sujette à d’autres processus, si elle est suivie, elle pourrait avoir un effet considérable sur les entreprises qui comptent sur les CSC et sur les services en ligne sur lesquels de nombreuses personnes et entreprises comptent. »

Il a ajouté : « Un manque de transferts internationaux sûrs, sûrs et légaux de données nuirait à l’économie et entraverait la croissance des entreprises axées sur les données dans l’UE… l’impact serait ressenti par les entreprises, grandes et petites, dans de multiples secteurs.

M. Clegg a poursuivi en affirmant que si les CSC étaient annulés, « les effets iraient au-delà du monde des affaires et pourraient avoir un impact sur les services publics essentiels tels que la santé et l’éducation », y compris l’application irlandaise de suivi Covid.

Dans un dernier plaidoyer, M. Clegg a exhorté les régulateurs à adopter une  » approche proportionnée et pragmatique  » pour minimiser les perturbations dans des milliers d’entreprises qui,  » comme Facebook, ont compté de bonne foi sur ces mécanismes pour transférer des données de manière sûre et sécurisée « .

Toutefois, selon l’avocat autrichien Max Schrems, qui a initié les procédures judiciaires qui ont conduit à la décision historique de la CJUE (familièrement connue sous le nom de Schrems II), ses droits numériques à but non lucratif NOYB n’a pas été informé des actions des DPC, contre lesquelles il envisage maintenant d’intenter une action en justice.

« La fuite au sujet d’une « ordonnance préliminaire » secrète contre Facebook montre que le DPC essayait d’exécuter une procédure secrète sans le plaignant. Bien qu’une telle ordonnance aurait dû être rendue en 2013, nous sommes très préoccupés par le fait que le DPC ne se lance à nouveau qu’une enquête limitée qui ne déterminera pas entièrement tous les aspects de l’affaire », a-t-il déclaré.

« ous prendrons donc les mesures juridiques appropriées en Irlande pour veiller à ce que les droits des utilisateurs soient pleinement respectés – quelle que soit la base juridique des revendications de Facebook. Après sept ans, toutes les cartes doivent être mises sur la table.

‘Legal whac-a-mole’

Fin juillet 2020, les avocats de Schrems ont écrit à la commissaire irlandaise à la protection des données Helen Dixon pour lui demander d’établir un calendrier clair pour que le régulateur rende une décision sur la légalité du transfert par Facebook Irlande des données des citoyens de l’UE à Facebook aux États-Unis. M. Schrems a ajouté que le commissaire n’avait pas donné suite à sa plainte pendant sept ans.

NYB a déclaré sur son site Web qu’il a maintenant informé le DPC de son projet de déposer une injonction interlocutoire sur sa décision de mener une deuxième enquête, qui « est strictement limitée à l’utilisation de Facebook de CSC », sur la base que la pause de la procédure de plaintes en cours Schrems viole une ordonnance de 2015 de la Haute Cour irlandaise.

« Cette affaire limitée par le DPC est particulièrement intéressante, comme Facebook a indiqué dans une lettre du 19 août 2020 que (après la fin de la sphère de sécurité, du bouclier de protection de la vie privée et des CSC) il s’appuie désormais sur une quatrième base juridique pour les transferts de données: la prétendue ‘nécessité’ d’externaliser le traitement aux États-Unis en vertu du contrat avec ses utilisateurs », a-t-il déclaré.

« ela signifie that toute « rête préliordinar » ou « euxième enquêt » par le DPC sur les seuls CSC, en fait, n’empêchera pas Facebook de faire valoir que ses transferts de données UE-États-Unis continuent d’être légales. Dans la pratique, l’article 49, paragraphe 1, point b), le RGDP peut constituer une base juridique appropriée pour des transferts de données très limités (par exemple lorsqu’un utilisateur de l’UE envoie un message à un utilisateur américain), mais ne peut pas être utilisé pour externaliser tous les traitements de données aux États-Unis. »

Schrems a affirmé que Facebook veut que le DPC se concentre uniquement sur les CSC parce qu’il ne représente qu’une « tranche du problème ».

« Facebook semble vouloir que le DPC se concentre uniquement sur les CSC ainsi, afin qu’ils puissent simplement retirer la prochaine base juridique à la fin de cette procédure », at-il dit.

« Cette édition juridique de ‘whac-a-mole’ est en cours depuis maintenant sept ans. Je soupçonne que l’ordonnance préliminaire alléguée contre Facebook est une autre étape inutile qui ne résoudra pas le problème pleinement.

Lorsqu’il a été approché au sujet de l’action en justice par Computer Weekly, le DPC a déclaré qu’il ne serait pas commenter pour le moment.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending