L’avertissement sévère de Meta Platforms Inc. concernant un retrait de l’Europe pourrait n’être qu’un début, alors que l’un des principaux chiens de garde de la région en matière de protection de la vie privée prépare une décision qui pourrait paralyser les flux de données transatlantiques et risquer des milliards de revenus pour les géants de la technologie.
L’autorité irlandaise de protection des données, qui surveille les géants technologiques de la Silicon Valley qui ont afflué dans le pays, va bientôt se prononcer sur la légalité des clauses contractuelles standard utilisées par Meta, Google d’Alphabet Inc. et d’autres pour transférer légalement des masses de données utilisateur aux États-Unis à des fins de traitement.
Selon les experts en matière de protection de la vie privée, la décision imminente pourrait éliminer l’une des seules options restantes pour Meta et potentiellement des milliers d’autres entreprises qui dépendent de l’expédition de vastes quantités de données commerciales outre-Atlantique.
L’autorité irlandaise a déjà émis des doutes sur la légalité des CSC dans un avis provisoire, affirmant qu’ils ont échoué à un test clé de protection des citoyens européens contre les regards indiscrets des agences américaines.
La tension autour de cette décision est telle que Meta a averti dans son dernier rapport annuel qu’elle sera « probablement incapable » d’offrir des services tels que Facebook et Instagram dans l’UE si elle ne peut pas utiliser les CSC.
Facebook a produit 8,2 milliards de dollars de revenus en Europe au cours du dernier trimestre de 2021, soit environ un quart des revenus mondiaux. Alors que le Royaume-Uni comptera pour une partie importante de ce chiffre et ne sera pas affecté par la décision sur les CSC, la région est un sérieux générateur d’argent pour Meta, battu seulement par son marché intérieur des États-Unis et du Canada.
Il n’y a pas de solution de rechange facile. Le stockage des données en Europe n’est pas envisageable pour tout service basé sur les interactions des clients à travers le monde, du jeu au streaming vidéo, car les règles européennes en matière de données suivent les informations d’une personne, où qu’elles se trouvent.
Le modèle économique de Meta, comme celui de Google (Alphabet), repose sur la collecte de suffisamment de données pour discerner ce qui pourrait intéresser les utilisateurs ou ce qu’ils veulent acheter, et pour leur proposer des publicités pertinentes. La société est déjà gênée par les règles européennes en matière de protection de la vie privée et une interdiction des CSC rendrait probablement son modèle économique plus coûteux et moins efficace.
« Ce qui est en jeu ici, ce sont l’ensemble des transferts de données vers les États-Unis et les services qui en dépendent », a déclaré Johannes Caspar, un universitaire qui a récemment quitté son poste de l’un des principaux régulateurs de la protection des données en Allemagne.
Malgré ses derniers commentaires dans son rapport annuel, selon lesquels elle serait « probablement incapable » de proposer Facebook et Instagram en Europe si les régulateurs décidaient que les CSC étaient irréalisables, Meta a également déclaré – tout récemment dans un billet de blog – qu’elle ne menaçait « absolument pas de quitter l’Europe », un plaidoyer que Nick Clegg, aujourd’hui principal responsable politique de Meta, avait initialement fait en septembre 2020.
« L’incertitude actuelle sur les transferts de données a un impact sur un grand nombre d’entreprises et d’organisations en Europe et aux États-Unis », a déclaré un porte-parole de Meta dans un commentaire envoyé par courriel.
« La simple réalité est que nous dépendons tous des transferts de données pour exploiter des services mondiaux. Nous avons besoin d’une solution à long terme pour les transferts de données entre l’UE et les États-Unis afin de maintenir les personnes et les économies connectées et de protéger le commerce transatlantique », ont-ils ajouté.
Google a fait référence à un article de blog publié en janvier par Kent Walker, son responsable des affaires internationales, qui appelait à une sortie rapide de l’impasse concernant le remplacement d’un pacte de protection de la vie privée entre l’UE et les États-Unis, annulé par la plus haute juridiction de l’UE en 2020 en raison des craintes de longue date que les données des citoyens ne soient pas à l’abri de la surveillance américaine.
« Les enjeux sont trop élevés – et le commerce international entre l’Europe et les États-Unis est trop important pour les moyens de subsistance de millions de personnes – pour échouer à trouver une solution rapide à ce problème imminent », a-t-il déclaré.
La controverse sur les transferts de données remonte à 2013, lorsqu’Edward Snowden a révélé l’étendue de l’espionnage de l’Agence nationale de sécurité des États-Unis.
Une décision surprise rendue en 2020 par la plus haute juridiction de l’UE a renversé le « Privacy Shield », un pacte de transfert transatlantique, en raison des craintes de longue date que les données des citoyens ne soient pas à l’abri de la surveillance américaine.
Mais si le système distinct, basé sur un contrat, a été confirmé, les doutes de la Cour de justice de l’UE sur la protection des données américaines en faisaient déjà une alternative douteuse.
« Pour de nombreuses entreprises, il est pratiquement impossible de se conformer pleinement » à la décision de la Cour de justice de l’UE de 2020, a déclaré Tom De Cordier, avocat spécialisé dans la technologie et la protection des données chez CMS DeBacker à Bruxelles. « Ainsi, il s’agit souvent d’atténuer les risques liés à la conformité des données plutôt que d’essayer d’être conforme à 100 %. »
Si l’autorité irlandaise double son avis provisoire sur les clauses contractuelles, le scénario apocalyptique d’un black-out technologique pour Meta et ses rivaux a commencé à émerger.
La décision de l’autorité irlandaise « pourrait maintenant constituer un précédent qui fera déraper l’ensemble de la situation », a déclaré M. Caspar. « C’est aux politiciens américains d’éviter de plonger leur industrie technologique dans le chaos ».
