DUBLIN – Le régulateur irlandais de la confidentialité des données s’est rapproché d’une décision qui pourrait arrêter les transferts de données UE-États-Unis par Facebook et Instagram, propriété de Meta, lorsqu’il a partagé jeudi un projet d’ordonnance mis à jour avec d’autres régulateurs de l’UE, a déclaré un porte-parole.
La Commission de protection des données (DPC) a émis une ordonnance provisoire en 2020 pour bloquer le mécanisme utilisé par Meta pour transférer des données sur les utilisateurs de l’UE vers les États-Unis, après que la plus haute juridiction européenne a jugé l’accord l’autorisant invalide en raison de problèmes de surveillance.
Après l’émission du bloc, l’Union européenne et les États-Unis ont annoncé un accord préliminaire de transfert de données pour mettre fin aux limbes, et les flux de données se sont poursuivis en attendant un accord final.
Cependant, l’enquête du DPC s’est poursuivie en parallèle, et il a informé jeudi ses homologues européens d’un projet de sa décision finale, a déclaré le porte-parole. Le porte-parole a refusé de commenter le contenu précis de la décision.
Le DPC est le principal régulateur européen de Meta et de nombreuses autres des plus grandes entreprises technologiques du monde, en raison de l’emplacement de leur siège européen en Irlande.
En vertu des règles de confidentialité de l’UE introduites en 2018, les régulateurs du bloc ont un mois pour donner leur avis avant qu’une décision finale ne soit prise. Toute objection, qui a été régulièrement déposée dans de tels cas, pourrait ajouter des mois à la chronologie.
Meta a averti qu’un arrêt l’empêcherait probablement d’offrir des services importants tels que Facebook et Instagram en Europe sans un nouveau cadre de transfert de données transatlantique.
La responsable du DPC, Helen Dixon, a déclaré à Reuters en février qu’un arrêt des flux de données de Meta ne toucherait pas immédiatement d’autres grandes entreprises technologiques, mais qu’il y aurait potentiellement “des centaines de milliers d’entités” à examiner.
La commande finale irlandaise ne s’appliquerait pas à la filiale WhatsApp de Meta, car elle a un contrôleur de données différent au sein du groupe.
“Ce projet de décision, qui est soumis à l’examen des autorités européennes de protection des données, concerne un conflit entre le droit européen et américain qui est en train d’être résolu”, a déclaré jeudi un porte-parole de Meta.
“Nous nous félicitons de l’accord UE-États-Unis pour un nouveau cadre juridique qui permettra le transfert continu de données à travers les frontières, et nous espérons que ce cadre nous permettra de garder les familles, les communautés et les économies connectées.”
Lorsque l’accord provisoire a été conclu en mars, les responsables de l’UE ont déclaré qu’il faudrait probablement des mois pour le transformer en un accord juridique final.
