La société mère de Facebook, Meta, a été condamnée à une amende record de 1,3 milliard de dollars pour avoir enfreint les lois de l’Union européenne sur la protection des données.
Les régulateurs ont découvert lundi que le géant de la technologie avait illégalement envoyé les données personnelles d’utilisateurs européens aux États-Unis.
Ils lui ont donné cinq mois pour cesser d’envoyer des données d’utilisateurs européens aux États-Unis et six mois pour mettre ses opérations de données en conformité “en cessant le traitement illicite, y compris le stockage, aux États-Unis” des données personnelles d’utilisateurs européens transférées en violation du 27 – les règles de confidentialité du bloc membre.
Meta a déclaré qu’il avait été pointé du doigt et a annoncé son intention de faire appel de ce qu’il a qualifié de sanction “imparfaite” et “injustifiée” par le commissaire à la protection des données de la République d’Irlande.
L’amende intervient après une bataille de dix ans menée par des militants de la protection de la vie privée qui a commencé lorsque le lanceur d’alerte du renseignement américain Edward Snowden a révélé que des géants de la technologie avaient sciemment transmis des données à des agences de surveillance.
Dans des décisions antérieures, les tribunaux de l’UE ont conclu que la vie privée des citoyens européens n’était pas suffisamment protégée par la législation américaine.
Les dirigeants de l’UE et des États-Unis travaillent sur un nouvel accord sur le flux de données qui, selon eux, permettra des transferts de données essentiels tout en préservant les libertés civiles.
Mais le Parlement européen et les régulateurs ont exprimé des inquiétudes. Les militants craignent que les autorités américaines chargées de l’application de la loi puissent toujours accéder aux données des citoyens de l’UE et affirment que les membres du bloc devraient bénéficier des mêmes protections juridiques contre la surveillance que les citoyens américains.
Al Jazeera a parlé à Estelle Masse, analyste politique senior chez Access Now, un groupe mondial de droits numériques, de l’amende infligée à Meta. Une version légèrement modifiée de l’interview suit.
Al Jazeera : C’est une amende énorme, même pour l’une des plus grandes entreprises du monde. Est-ce justifié ?
Estelle Masse: Il s’agit d’une amende record en vertu des lois européennes sur la protection de la vie privée, donc dans ce sens, le nombre peut sembler être une bonne nouvelle du point de vue de la confidentialité. Mais nous sommes toujours déçus de la décision qui est au cœur de celle-ci.
Le cœur du problème est de savoir si Meta et Facebook peuvent ou non conserver nos informations et les transférer aux États-Unis. À maintes reprises, nous avons constaté que les États-Unis n’avaient pas mis en place les protections nécessaires pour garantir que nos informations seraient protégées une fois qu’elles y seraient transférées et qu’elles ne seraient pas consultées illégalement par d’autres autorités.
Meta s’est retrouvé au milieu de cette situation mais n’a pris aucune mesure pour protéger adéquatement les informations des Européens.
Nous sommes donc reconnaissants de voir enfin cette amende arriver après 10 ans de batailles judiciaires. Mais on se serait attendu à la décision d’ordonner la suppression immédiate de Meta [of data by] Meta et de ne pas lui donner un délai de six mois.
Al Jazeera : Pouvez-vous expliquer comment fonctionne le transfert de données utilisateur ? Un utilisateur va sur Facebook, Meta collecte ses données puis les envoie aux États-Unis où elles sont utilisées pour le ciblage publicitaire. Mais dans le cadre de ce processus, l’UE affirme que les données sont susceptibles d’être supprimées par les programmes de surveillance américains. Est-ce exact ?
Massé: C’est un excellent résumé de celui-ci. Et les États-Unis n’ont pas de loi fédérale sur la protection des données ou la confidentialité qui protège les non-Américains de la même manière qu’elle protège les Américains.
Ce qui est particulièrement problématique depuis de nombreuses années, c’est que… les géants de la technologie monétisent les données personnelles de millions d’entre nous dans le monde alors qu’il n’y a pas ce niveau fédéral de protection des informations sur le secteur commercial, et puis la portée de la loi sur la surveillance aux États-Unis est si large .
Et c’est pourquoi il est vraiment important de voir que les régulateurs européens interviennent et infligent une amende très importante à une entreprise qui ne prend pas les mesures nécessaires pour protéger nos informations.
Mais en demandant que l’essentiel de la décision soit respecté dans les six mois, nous pensons en fait que Facebook n’aura peut-être rien à faire, car dans six mois, un nouvel accord entre l’UE et les États-Unis sera probablement en place pour permettre le transfert d’informations et Facebook pourra conserver toutes les données.
Al Jazeera : Quelles sont vos préoccupations spécifiques concernant ce nouvel accord potentiel ?
Masse : Notre préoccupation avec le nouvel accord – même s’il s’agit d’une amélioration par rapport aux deux précédents qui ont été annulés par notre plus haute cour – est que fondamentalement, les États-Unis n’ont pas changé leur approche de la surveillance.
Il fait ce que nous appelons la “surveillance en masse”, ce qui signifie qu’il recueille une quantité disproportionnée d’informations pour trouver plus tard ce qui peut ou non être pertinent. Cela signifie que les informations sur tout le monde peuvent être consultées, peuvent être stockées ou rester aux États-Unis au cas où ils en auraient besoin pour plus tard – et cela crée un large éventail de risques pour la vie privée.
Maintenant, les États-Unis prennent des mesures dans ce nouvel accord pour dire qu’ils n’accéderaient à ces informations que dans des circonstances spécifiques et avec des examens spécifiques.
Mais le niveau de recours et le niveau de surveillance que nous obtiendrions en tant qu’Européens ne correspondraient pas à ce que les citoyens américains ont nécessairement ou même au niveau de contrôle et de surveillance que nous avons sur le régime de surveillance en Europe.
Ainsi, cette inadéquation entre la quantité de données que l’État peut accéder à vos données et la quantité que les entreprises devraient également pouvoir détenir à votre sujet n’est toujours pas entièrement résolue dans ce nouvel accord.
Même s’il s’agit d’un pas en avant, nous n’en sommes pas encore là et nous aurions demandé aux deux parties de continuer à négocier pour améliorer cet accord. Mais en pratique, cette décision crée aujourd’hui une sorte de délai de six mois pour que les deux parties concluent l’accord. Sinon, Facebook se trouverait dans une situation juridique et politique très compliquée et devrait potentiellement supprimer des tonnes d’informations dont il a besoin pour fonctionner.
Source: https://www.aljazeera.com/news/2023/5/22/qa-is-data-transfer-fine-on-meta-enough-to-allay-privacy-fears