Revue de presse 
“Du jamais-vu”, commente La Tribune, une “décision historique”, pour Euractiv. La Commission irlandaise pour la protection des données (DPC), qui agit pour le compte de l’UE, a condamné lundi la société américaine Meta, dont le siège européen est à Dublin en Irlande, “à payer 1,2 milliard d’euros” d’amende [Le Figaro]. Le motif : avoir transféré des données personnelles d’utilisateurs de Facebook “de l’Espace économique européen vers les Etats-Unis en violation des règles européennes en la matière” [20 Minutes].
Le régulateur irlandais, équivalent de la Cnil française, a ainsi prononcé “l’amende la plus élevée jamais infligée à l’encontre d’une entreprise dans le cadre d’une infraction liée au RGPD [Règlement général sur la protection des données, NDLR]”, note L’Echo. Un texte en application depuis 2018. “Sans précédent à l’échelle de l’Union européenne [la somme] surpasse de loin celle que l’entreprise Amazon avait été condamnée à verser en juillet 2021, qui était à l’époque de 746 millions d’euros” [Le Monde].
Les violations par Meta “sont très graves puisqu’il s’agit de transferts systématiques, répétitifs et continus”, a commenté Andrea Jelinek, présidente de l’EDPB, l’organisation réunissant les régulateurs de l’UE en matière de données personnelles [Le Figaro]. La décision de la DPC “se fonde sur l’arrêt Schrems II de la Cour de justice de l’Union européenne (CJUE), qui a estimé que le régime juridique américain n’assurait pas une protection adéquate des données au regard des normes de l’UE en raison de l’accès disproportionné et incontestable des services de renseignement”, explique Euractiv.
Meta doit désormais “suspendre tout transfert de données personnelles vers les Etats-Unis dans les cinq mois suivant la notification de sa décision” [Le Figaro]. Parallèlement, la DPC a accordé “un délai de six mois pour supprimer l’ensemble des données déjà envoyées aux Etats-Unis” [L’Usine digitale]. Mais le géant américain “se refuse à se fermer au maché européen”, poursuit L’Echo. Il qualifie l’amende “ ‘d’injustifiée et inutile’ et demandera en justice sa suspension” [20 Minutes].
Des sanctions à répétition
Ce n’est pas la première fois que l’entreprise Meta est condamnée dans l’UE. Car “depuis le 16 juillet 2020, il est illégal de transférer des données personnelles depuis l’Europe vers les Etats-Unis”, la Cour de justice de l’UE ayant par deux fois “invalidé des accords conclus entre la Commission et Washington dans l’espoir d’autoriser ces transferts” [Le Soir]. Le RGPD autorise de son côté les transferts vers des pays tiers. Mais “à la condition que ces Etats garantissent un niveau de protection équivalent. Ce qui n’est pas le cas des Etats-Unis, où un dispositif législatif (renforcé au lendemain du 11 septembre) permet aux services de renseignement, pour des raisons de sécurité nationale, d’accéder aux données des Européens. Et ce, c’est important, sans passer par un juge” [Le Soir]. Il existe donc “un conflit de droit fondamental entre les règles du gouvernement américain sur l’accès aux données et les droits européens en matière de confidentialité” [20 Minutes].
Et cet écart entre les législations est au cœur de nombre d’infractions. “Il s’agit de la troisième amende infligée à Meta depuis le début de l’année dans l’UE”, rappelle 20 Minutes. L’entreprise a “été lourdement sanctionnée en janvier […] a hauteur de près de 400 millions d’euros pour des infractions visant ses applications Facebook, Instagram et WhatsApp” [La Tribune]. En mars encore, “à 5,5 millions d’euros pour avoir enfreint le RGPD” [20 Minutes]. Meta “affiche un triste record d’un total d’un peu plus d’1,6 milliard d’euros déjà reçu en amendes suite à l’entrée en vigueur du RGPD” [L’Echo].
Des milliers de sociétés américaines concernées
Depuis, “Meta s’est engagé à changer ses conditions d’utilisation en Europe pour pouvoir continuer de collecter et traiter les données personnelles de ses utilisateurs européens” [20 Minutes].
Mais le cadre légal européen ne concerne par que Meta et ses applications. “Ces sanctions interviennent dans un contexte de renforcement des contrôles et procédures judiciaires de l’Union européenne, mais aussi aux Etats-Unis, contre les GAFA (Google, Amazon, Facebook et Apple) et les mesures prises récemment contre le géant chinois TikTok” [Le JDD].
“En mars 2022, l’Union européenne et les Etats-Unis ont annoncé avoir trouvé un nouvel accord sur les transferts de données, mais le cadre légal n’a pas encore été adopté” [Le Figaro]. Et avec la législation européenne actuelle, le cas de Meta pourrait “faire tache d’huile : des milliers d’entreprises américaines sont en réalité dans l’illégalité”, souligne Le Soir. Le quotidien belge note qu’elles aussi “transfèrent, illégalement, des données de citoyens européens vers les Etats-Unis”.
“L’onde de choc de la condamnation de Meta a donc de quoi faire trembler la terre jusque dans la Silicon Valley”, conclut Le Soir.
Actualité 
Podcasts 
Brèves 
Synthèse