L’autorité irlandaise de protection des données, qui contrôle les géants de la technologie de la Silicon Valley qui ont afflué dans le pays, va bientôt se prononcer sur la légalité des clauses contractuelles dites types utilisées par Meta, Alphabet Inc. Google et d’autres pour transférer légalement des pans entiers de données d’utilisateurs aux États-Unis pour traitement.

Les experts en confidentialité affirment que la décision imminente pourrait éliminer l’une des seules options restantes pour Meta et potentiellement des milliers d’autres entreprises qui dépendent de l’expédition de grandes quantités de données commerciales à travers l’Atlantique.

L’autorité irlandaise a déjà mis en doute la légalité des SCC dans un avis intérimaire, affirmant qu’ils ont échoué à un test clé de protection des citoyens européens contre les regards indiscrets des agences américaines.

Telle est la tension autour de la décision, que Meta a averti dans son dernier rapport annuel qu’il sera « probablement incapable » d’offrir des services, y compris Facebook et Instagram dans l’UE s’il n’est pas en mesure d’utiliser les SCC.

Facebook a généré 8,2 milliards de dollars de revenus en Europe au cours du dernier trimestre de 2021, soit environ un quart des revenus mondiaux. Alors que le Royaume-Uni comptera pour une part importante de cela et ne sera pas impacté par la décision sur les SCC, la région est une source de revenus sérieuse pour Meta, battue uniquement par son marché domestique des États-Unis et du Canada.

Il n’y a pas de contournement facile. Le stockage de données en Europe peut ne pas être possible pour tout service basé sur les interactions des clients à travers le monde, du jeu au streaming vidéo, car les règles européennes sur les données suivent les informations d’une personne, où qu’elles se trouvent.

Le modèle commercial de Meta, comme celui de Google d’Alphabet, repose sur la collecte de suffisamment de données pour discerner ce que les utilisateurs pourraient être intéressés ou vouloir acheter, et pour leur proposer des publicités pertinentes. L’entreprise est déjà entravée par les règles de confidentialité européennes et une interdiction des SCC rendrait probablement son modèle commercial plus coûteux et moins efficace à gérer.

« Ce qui est en jeu ici, ce sont tous les transferts de données vers les États-Unis et les services qui en dépendent », a déclaré Johannes Caspar, un universitaire qui a récemment démissionné de son poste de l’un des principaux régulateurs allemands de la protection des données.

Malgré ses derniers commentaires dans son rapport annuel selon lesquels il serait « probablement incapable » d’offrir Facebook et Instagram en Europe si les régulateurs décidaient que les SCC n’étaient pas réalisables, Meta a également déclaré – plus récemment dans un article de blog qu’il ne « menaçait absolument pas de partir ». Europe », un plaidoyer que Nick Clegg, maintenant le principal responsable politique de Meta, a lancé à l’origine en septembre 2020.

« L’incertitude persistante concernant les transferts de données a un impact sur un grand nombre d’entreprises et d’organisations en Europe et aux États-Unis », a déclaré un porte-parole de Meta dans un commentaire envoyé par e-mail.

« La simple réalité est que nous comptons tous sur les transferts de données pour exploiter des services mondiaux. Nous avons besoin d’une solution à long terme aux transferts de données entre l’UE et les États-Unis pour maintenir les personnes et les économies connectées et protéger le commerce transatlantique », ont-ils déclaré.

Google a souligné un article de blog de janvier de Kent Walker, son responsable des affaires mondiales, qui appelait à une fin rapide de l’impasse sur le remplacement d’un pacte de confidentialité UE-États-Unis qui a été annulé par le plus haut tribunal de l’UE en 2020 en raison de craintes de longue date que les données des citoyens n’étaient pas à l’abri de la surveillance américaine.

« Les enjeux sont trop importants – et le commerce international entre l’Europe et les États-Unis trop important pour les moyens de subsistance de millions de personnes – pour ne pas trouver de solution rapide à ce problème imminent », a-t-il déclaré.

La controverse sur les transferts de données remonte à 2013, lorsqu’Edward Snowden a révélé l’étendue de l’espionnage par la National Security Agency des États-Unis.

Une décision surprise rendue en 2020 par la plus haute cour de l’UE a renversé le soi-disant Privacy Shield, un pacte de transfert transatlantique, suite à des craintes de longue date que les données des citoyens ne soient pas à l’abri de la surveillance américaine.

Mais alors que le système séparé, basé sur des contrats, a été maintenu, les doutes de la Cour de justice de l’UE sur la protection des données américaines en ont déjà fait une alternative fragile.

« Pour de nombreuses entreprises, il est pratiquement impossible de se conformer pleinement » à la décision du tribunal de l’UE de 2020, a déclaré Tom De Cordier, avocat spécialisé dans la technologie et la protection des données chez CMS DeBacker à Bruxelles. « Ainsi, il s’agit souvent d’atténuer les risques de conformité de vos données plutôt que d’essayer d’être 100 % conforme. »

Si l’autorité irlandaise double son avis provisoire sur les clauses contractuelles, le scénario apocalyptique pour Meta et ses rivaux d’un black-out technologique a commencé à émerger.

La décision des autorités irlandaises « pourrait maintenant être un précédent qui ferait basculer toute la situation », a déclaré Caspar. « C’est aux politiciens américains d’éviter de plonger leur industrie technologique dans le chaos. »