METARTE

Le bras de fer continue entre l’UE et les États-Unis sur la protection des données personnelles. Composante indispensable du respect au droit fondamental à la vie privée pour laquelle notre Etat de droit emporte un devoir de protection, elle devient le cœur de l’opposition UE-USA.

  • Ainsi, jeudi 7 juillet, la CNIL irlandaise a annoncé que “Meta”, c’est à dire entre autres Facebook ou Instagram, ne pourra plus envoyer les données personnelles des utilisateurs européens de l’autre côté de l’Atlantique.
    • Deux options s’offrent alors à Meta selon la CNIL:
      • quitter le sol européen, autrement dit fermer ses plateformes en Europe
      • ou trouver une solution pour cesser d’envoyer automatiquement ces données aux États-Unis.
    • Meta a commencé par menacer de fermer ses plateformes sur le sol européen, mais la CNIL ne semble pas vouloir reculer.
  • Si cette décision de la CNIL est soutenue par les États membres, le business model de Meta va rencontrer des difficultés.
    • C’est pourquoi, l’UE et les États-Unis négocient un nouveau texte qui pourrait permettre ce transfert de données en contournant la décision de la CNIL.
      • En mars, Bruxelles et Washington avaient conclu un accord préliminaire au niveau politique, resté en suspens pour le moment, mais déjà salué par le groupe Meta.

  • La décision de la CNIL irlandaise se fonde sur un arrêt de la Cour de justice de l’Union européenne de 2020, quand les juges avaient décidé l’annulation du texte-cadre “Privacy Shield”.

  • Ce texte notamment permettait aux autorités américaines d’avoir accès aux données des utilisateurs européens, ce qui aurait pu amener à un potentiel risque de surveillance américaine.
  • Pour cela, un autre texte a été adopté, le « Standard Contractual Clauses » (SCC). Néanmoins, la CNIL irlandaise juge ce texte insuffisant.