Meta pourrait stopper l'activité de Facebook et d'Instagram en Europe si un nouveau cadre pour le transfert des données des services en ligne entre le Vieux continent et les États-Unis n'est pas mis en place. Cette menace n'est pas nouvelle et prend son origine dans une série de décisions de la Cour de justice européenne et de l'Irish Data Protection Commission, l'équivalent irlandais de la CNIL.

Dans son rapport annuel remis aux autorités américaines de la bourse, Meta fait valoir que ses principales plateformes seraient « probablement » amenées à fermer en Europe si un cadre n'est pas posé pour réguler un transfert de données de ses utilisateurs européens vers des serveurs américains.

Ce traitement dans ses centres américains est nécessaire pour la fourniture de ses services et le ciblage publicitaire, fait valoir Meta.

Cette possibilité de voir les plateformes de Meta quitter l'Europe n'est pas inédite. Il s'agit avant tout d'un rappel lié aux obligations déclaratives de Meta. Si le sujet revient dans ce document destiné à la SEC (l'organisme fédéral américain de réglementation et de contrôle des marchés financiers) c'est au rang des différents risques qu'une entreprise cotée en bourse a identifiés et qui peuvent avoir un impact négatif sur son activité ainsi que le cours de son action. Il y a celui-ci, il y en a d'autres.

En septembre 2020, déjà, Meta faisait planer cette hypothèse d'un départ du continent Européen après que le régulateur irlandais sur les données (IDC) avait conclu provisoirement que les accords types sur le transfert des données n'étaient pas conformes au RGPD. Toutefois, dans l'attente d'une décision finale, rien n'avait changé pour Meta.

Juste avant l'Irlande, c'est la Cour de justice européenne qui avait mis des bâtons dans les roues de Meta — et potentiellement d'autres services américains — en invalidant le « Privacy Shield », qui encadre le transfert de données entre l'Europe et les États-Unis. À la base il y a le constat que les lois sur la protection des données aux USA sont moins fortes que leurs cousines européennes.

Cette invalidation n'incluait pas les accords types (ou clauses contractuelles types). Ceux-ci permettent à une entreprise de se conformer individuellement à la législation européenne en marge du « Privacy Shield ». Or ce sont ces accords parallèles que le régulateur irlandais a jugés pour sa part non conformes au RGPD.

Nick Clegg, vice-président des affaires mondiales et des communications de Meta, a expliqué que la mise en place d'un nouveau cadre juridique demeurait essentiel pour le groupe : « Une absence de transferts de données internationaux sûrs, sécurisés et légaux nuirait à l'économie et entraverait la croissance des entreprises axées sur les données dans l'UE, tout comme nous cherchons à nous remettre du Covid-19 ».

Ce futur accord dépassant le seul cas de Meta, puisqu'il définit les obligations de n'importe quel service en ligne extra-européen offrant ses services à des particuliers ou des entreprises, argumente Nick Clegg :

Dans le pire des cas, cela pourrait signifier qu'une petite start-up technologique en Allemagne ne serait plus en mesure d'utiliser un fournisseur de cloud basé aux États-Unis. Une entreprise espagnole de développement de produits ne pourrait plus être en mesure d'exploiter une opération sur plusieurs fuseaux horaires. Un détaillant français peut constater qu'il ne peut plus maintenir de centre d'appels au Maroc.

Il exhorte les décideurs politiques à travailler à « une solution durable et à long terme » et les régulateurs à « adopter une approche proportionnée et pragmatique pour minimiser les perturbations des milliers d'entreprises qui, comme Facebook, ont compté de bonne foi sur ces mécanismes pour transférer des données de manière sûre et sécurisée ». Il n'est pas évoqué en revanche d'option où les données européennes de Meta seraient moins dépendantes de ces transferts.

Mise à jour 18h45 — Meta a tenu à clarifier les choses après l'emballement médiatique suscité par la nouvelle — qui n'en est pas vraiment une, comme expliqué ci-dessus. Tout d'abord, il n'est pas question de se retirer d'Europe, un marché stratégique pour Facebook, Instagram et consorts.

« La simple réalité est que Meta, comme beaucoup d'autres entreprises, organisations et services, dépendent du transfert de données entre l'UE et les Etats-Unis pour opérer au niveau mondial », indique-t-on. En revanche, l'entreprise explique surveiller de près les effets potentiels des changements de législation et de jurisprudence sur ses opérations européennes.