Reuters affirme qu’une décision de l’autorité irlandaise des données (DPC, Data Protection Commission) interdisant les échanges transatlantiques de données personnelles des entreprises du groupe Meta serait imminente : un brouillon aurait été transmis aux régulateurs européens.
Par deux fois, la Commission a négocié, en secret, des accords avec les États-Unis supposés garantir pour ses citoyens une protection équivalente à celle conférée en Europe par le Règlement général de la protection des données (RGPFD).
Par deux fois, la Cour de Justice de l’Union Européenne (CURIA) a invalidé ces accords, une protection adéquate n’étant garantie ni par la « Sphère de Sécurité » ni par le « Bouclier de protection des données UE-USA ».
Pour Max Schrems, spécialiste du droit des données personnelles et de la vie privée, et son principal défenseur en Europe, la décision de la CURIA implique que les États-Unis vont devoir changer en profondeur leurs lois de surveillance si ses entreprises veulent continuer de jouer un rôle dans le marché européen.
Mais la Commission a, à nouveau, à la hâte, conclu un accord préliminaire avec les États-Unis afin que les données personnelles ne soient pas bloquées, sans obtenir aucune concession des Américains.
Il ne reste plus qu’un mois aux autorités européennes de protection des données pour s’opposer à l’accord préliminaire. Toute opposition pourrait retarder le processus de plusieurs mois.
Avec le système européen, comme la plupart des multinationales ont, pour l’évitement fiscal, leurs sièges européens en Irlande, ils dépendent principalement de la DPC.
Selon toute probabilité, la décision de la DPC bloquerait les transferts de données des filiales de Meta, comme Facebook et Instagram, à l’exclusion de WhatsApp, qui dépend d’un autre contrôleur, tant qu’un accord transatlantique définitif n’aura pas été signé.