En Irlande, la Data Protection Commission (DPC), souhaite empêcher Meta de transférer les données de ses utilisateurs aux Etats-Unis.
Le bras de fer se durci entre la Cnil irlandaise et Meta, maison mère de Facebook et Instagram. La DPC a envoyé un projet de décision à ses homologues européens afin d'interdire le transfert des données d’utilisateurs européens de l'entreprise aux Etats-Unis. Des transferts jugés illégaux depuis l’invalidation en juillet 2020 du Privacy Shield, un accord sur la protection des données personnelles négocié entre l'Union européenne et les États-Unis.
De son côté, Meta ne fait pas profil bas. Déjà, début 2022, le groupe avait évoqué dans un rapport, la possibilité d’un départ forcé de ses deux réseaux sociaux du vieux continent si cette procédure se poursuivait. « Si un nouveau cadre transatlantique de transfert de données n’est pas adopté et que nous ne pouvons pas nous appuyer sur des clauses contractuelles standards ou des moyens alternatifs de transfert de données entre l’Europe et les États-Unis, nous serons probablement incapables d’offrir nos principaux produits et services en Europe, notamment Facebook et Instagram ».
Dilemme cornélien pour Meta
Dans un billet blog, Markus Reinisch, Vice-président, des affaires publiques de Meta en Europe avait déclaré que « Meta ne veut pas ou ne "menace" pas de quitter l'Europe et tout reportage qui implique que nous le faisons est tout simplement faux. Tout comme 70 autres entreprises européennes et américaines, nous identifions un risque commercial résultant de l'incertitude entourant les transferts internationaux de données ».
Un argument qui n’a pas fait fléchir la DPC qui persiste et signe. Si la mesure devait effectivement être appliquée, Meta devra alors, soit fermer ses réseaux-sociaux et se priver du marché européen, où faire en sorte que les données des utilisateurs européens restent en Europe. Une situation inconfortable dans les deux cas pour le groupe. Dans l'improbable éventualité où il quitterait le sol européen, Meta se priverait d’un marché très lucratif. Et s’il devait héberger des données sur le sol européen, il y a fort à parier qu’il doive réaliser d’importants investissements.
Reste que tous n'est pas joué pour Meta. Les Commissions de protection des données d’Europe ont quatre semaines pour se prononcer sur la décision de la DPC. Et rien n’indique que les 26 autres régulateurs approuvent la prise de position de la Cnil irlandaise.