Afficher le sommaire Masquer le sommaire
Est-il possible que Facebook ferme ses portes en Europe ? C’est la menace évoquée par Marc Zuckerberg alors que son groupe est en pleine crise avec l’affaire des données personnelles. L’Union européenne exige des pays tiers des normes de protection de données équivalentes à la sienne. Ce qui priverait Facebook de millions d’utilisateurs.
L’activité de Meta contrecarrée par les lois de surveillance américaine
La rumeur se propage sur la toile. Une menace d’arrêt d’activité en Europe aurait été lancée par le groupe Facebook. Mais est-ce exact ou un fake news ? La cause de ce bruit est un rapport annuel qui fournit aux actionnaires des indicateurs clés sur la santé financière, les points forts et les faiblesses du groupe. À la page 34 du rapport, le groupe évoque la possibilité que ses services, dont Instagram et Facebook, ne soient plus accessibles à la clientèle occidentale. Le motif de cette décision est le désaccord entre les États-Unis et l’Union européenne sur la question du partage de données personnelles. Les programmes de surveillance américaine sont critiqués en ce qu’ils bafouent le droit des citoyens à la vie privée.
Un problème avec le règlement RGPD
Historiquement, les entreprises de la télécommunication doivent se conformer à la réglementation RGPD. Elle stipule qu’aucune donnée électronique ne sort du territoire européen vers un autre pays, sauf si le pays destinataire applique un degré de protection identique à celui de l’Union européenne. À ce propos, l’Europe a signé avec la Maison-Blanche deux accords de partenariat : le Privace Shield et le Safe Harbor. Conformément à ces accords, le transfert de données personnelles entre les deux régions peut se faire sans limites. Sauf que récemment ces pactes sont abrogés à de maintes reprises par les cours de justice des pays d’Europe.
Lors d’une affaire incriminant Facebook en 2020, la Cour de justice autrichienne a approuvé la demande du juriste Max Schrems qui réclamait l’interruption du flux de données entre le siège de Facebook en Irlande et la maison-mère américaine. Et pour cause, une quantité d’informations peut tomber aux mains du Gouvernement américain, ce qui enfreint les règles de la confidentialité.
La Justice irlandaise examine le dossier de Facebook
Pour contourner l’obstacle posé par les lois de surveillance américaine, les entreprises mondiales comme celle de Mark Zuckerberg recourent à ce qu’on appelle une clause de contrat type (CCT). Le destinataire des données et l’émetteur de données s’engagent mutuellement à respecter les règles de sécurité informatique. Le souci, c’est que parfois la Justice y met son véto si elle estime que les CCT risquent d’être compromises par les lois de surveillance américaines. C’est malheureusement ce qui s’est passé pour le groupe Meta. La CNIL irlandaise a fait la remarque que sa clause contractuelle type n’est pas en conformité avec la RGPD. La sentence sera rendue au cours du premier semestre 2022. Mais il y a fort à parier que Mark Zuckerberg n’obtiendra pas gain de cause. Le milliardaire aurait-il cédé à la colère ? Le rapport dit que dans le cas presque certain où le tribunal rejette sa clause, le groupe META prévoit de tourner définitivement le dos au marché occidental.
Facebook et Instagram ne comptent pas se retirer pour de vrai
Est-ce un commentaire irréfléchi ou bien le groupe Meta entend mettre sa menace à exécution ? La majorité des économistes penchent pour la première hypothèse. Compte tenu de la taille du marché européen — des centaines de millions d’utilisateurs — renoncer à l’Europe serait une grosse bourde pour Meta. Une solution à ce problème serait la mise en place de centres de données en Europe. Coûteuse, sans doute, mais plus supportable que la perte de la riche clientèle occidentale. Interviewé récemment sur cette volonté d’abandon du marché européen, le porte-parole de Facebook a d’ailleurs modéré ses propos. Il ne projette pas de quitter l’Europe, mais se contente de suivre de près l’évolution des négociations entre Bruxelles et Washington sur l’affaire des données personnelles.