Instagram, Facebook, Messenger Interdits ?
Un scenario catastrophe après la demande de la DPC (CNIL Irlandaise) auprès de ses homologues européennes
L’autorité de protection des données irlandaise aurait envoyé un projet de décision à ses homologues, dont la CNIL, pour obliger Meta d’arrêter de transférer les données personnelles des utilisateurs européens vers les États-Unis. En cas d’accord, Meta et ses filiales (Instagram, Facebook, Messenger, etc.) seraient menacés de ne plus pouvoir fonctionner. Une décision sans précédent, qui pourrait s’élargir à toutes les entreprises américaines présentes dans l’UE.
C’est la Cour de justice de l’Union européenne qui avait invalidé, en juillet 2020, le Privacy Shield. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les États-Unis, n’était pas conforme au RGPD selon la CJUE et indiquait que la législation américaine offrait les mêmes garanties que le droit européen. Un nouvel accord est en cours de négociation, mais est loin d’aboutir à ce jour.
Au-delà de Facebook ou Instagram, c’est Google qui est visé ; Google Analytics, il y a quelques semaines, Google Drive, Gmail à suivre.
Toutes les entreprises sont concernées
Très peu d’entreprises peuvent affirmer qu’elles n’utilisent aucun service potentiellement non conforme au RGPD : Google Suite (Gmail, Drive, Data…), Meta (Facebook, Instagram, Messenger, WhatsApp…), ou encore TikTok et Telegram.
Ces sociétés de services sont potentiellement sous contrôle et intrusion de leur État (Chine, Russie, USA).
Pour ces raisons, chaque entreprise ou indépendant doit adopter au moins trois principes de base :
- Ne pas dépendre d’un seul service pour son activité.
- Choisir des services dont les données sont hébergées en Europe. Si possible, répartir une redondance géographique au sein de l’Union.
- Être conforme et respecter le RGPD avec l’appuie d’un DPO. Si possible, choisir un délégué à la protection des données externe à l’entreprise (évite les conflits d’intérêts).
Source : Politico.eu