Via Shutterstock
Les entreprises de médias sociaux et de technologie ne semblent pas pouvoir faire une pause devant les tribunaux de l’Union européenne. Auparavant, l’Europe avait agacé Microsoft à propos de préoccupations monopolistiques, avait repoussé à plusieurs reprises Google sur le droit à l’oubli et a maintenant statué que les entreprises technologiques ne peuvent pas transférer de données aux États-Unis pour traitement. Cela peut sembler technique, mais la décision a de grandes implications pour les données, la confidentialité et la surveillance en Europe et au-delà.
L’affaire la plus récente découle d’un procès intenté par Max Schrems, un étudiant diplômé autrichien qui a déposé une plainte auprès du commissaire européen à la protection des données pour interdire à Facebook d’envoyer ses données personnelles aux États-Unis, en raison des craintes de violation de sa vie privée résultant de la coopération de Facebook. avec les programmes de surveillance de masse de la National Security Agency.
Avant la décision, il était courant pour les entreprises technologiques basées aux États-Unis et ayant des intérêts en Europe d’envoyer les données recueillies aux États-Unis pour traitement. Par exemple, selon Hal Hodson dans le New Scientist, « la nouvelle politique de confidentialité d’Apple stipule explicitement que les données personnelles collectées pour son service iCloud dans l’Espace économique européen sont expédiées à Apple Inc aux États-Unis pour traitement via Cork en Irlande.
Ce transfert de données était légal en vertu d’une loi/accord « Safe Harbor » entre l’UE et les États-Unis qui, jusqu’à présent, était en vigueur depuis 15 ans. On ne sait pas si cette décision renverse complètement ou affaiblit simplement « Safe Harbor ». Selon Sam Thielman dans le Guardian, « les entreprises qui opèrent en Europe doivent désormais s’assurer qu’elles se conforment aux lois de l’UE avant de soumettre les informations personnelles de leurs clients à des restrictions plus laxistes aux États-Unis ».
Les annonceurs paniquent, naturellement, car ils s’appuient sur ces données pour cibler et individualiser la publicité pour les clients. Sans cela, ils devront faire des achats d’annonces à l’aveugle. De plus, bien que ce soit un coup dur pour les entreprises travaillant en Europe, beaucoup d’entre elles prévoyaient une telle décision. Thielman note que « des géants de la technologie tels que Facebook, Apple et Google prévoient depuis longtemps une perte et sont susceptibles de se rabattre sur leurs propres accords d’utilisation … ou d’utiliser leur propre statut juridique en Europe pour contourner la décision ».
Les petites entreprises, cependant, sont dans une position plus difficile, sans pouvoir ni ressources pour réagir rapidement et s’adapter à la décision.
Enfin, étant donné que la quasi-totalité des données qui traversent l’Atlantique sont transférées via l’Irlande, l’impact de la décision doit également être évalué par la Commission irlandaise de protection des données. Reste à savoir si cela signifie une véritable fin des transferts de données, une enquête sur les pratiques de collecte de données des entreprises technologiques ou un compromis qui maintiendra la circulation des données tout en préservant la vie privée des citoyens européens.
