BFM Business

Google et Facebook vont devoir payer pour rapatrier vos données

Les données personnelles des utilisateurs européens de sites américains ne peuvent plus être transférées aux États-Unis.

Les données personnelles des utilisateurs européens de sites américains ne peuvent plus être transférées aux États-Unis. - Jonathan Nackstrand - AFP

À partir de lundi, et à moins que les négociateurs européens et américains ne nouent un accord ce week-end, les entreprises américaines du web n'auront plus le droit de transférer vos données aux États-Unis. Sous peine d'amendes.

Les données privées des Européens n'auront plus le droit d'être transférées aux États-Unis à partir de dimanche. À cette date, l'accord transatlantique qui encadrait ces échanges depuis 15 ans, le "Safe Harbor", prend fin. Ce cadre juridique permettait jusque-là aux sociétés américaines de transférer vers leurs datacenters américains les données personnelles de leurs utilisateurs européens. Une possibilité offerte par le postulat que ces informations y bénéficiaient d’une protection "adéquate". Mais la justice a remis en cause ce postulat. Et les négociateurs européens et américains n'ont toujours pas trouvé de consensus sur un nouvel accord ce vendredi. 

S'ils ne trouvent pas de compromis sous deux jours, Google, Apple, Amazon et autres géants du net ont du souci à se faire. Dès lundi, s'ils persistent à transférer et stocker les données européennes sur le sol américain, ils pourront être attaqués en justice. Les citoyens européens pourront leur réclamer des dédommagements devant les tribunaux.

Le scandale des écoutes de la NSA en creux

Cette situation est le résultat du long combat judiciaire de l'Autrichien Max Schrems. Ce jeune juriste est parti en croisade contre la politique de confidentialité de Facebook et des autres géants américains du web. Il avait pris les armes après avoir découvert que Facebook conservait toutes les données le concernant, même celles qu'il pensait avoir supprimées, depuis l'ouverture de son compte en 2007. Au terme de plusieurs années de procédures devant différentes instances, la Cour européenne de justice a prononcé l'invalidité du "Safe Harbor" en octobre 2015.

La Cour a estimé que les États-Unis ne protégeaient pas suffisamment les données personnelles des ressortissants européens. Parce que ces datas, dès lors qu'elles sont hébergées sur le sol américain, même quand elles appartiennent à un étranger, sont soumises à la législation américaine. Exploitables, par exemple, par la NSA aux grandes oreilles, comme l'avait révélé Edward Snowden.

À partir de lundi donc, les affaires européennes des géants du net risquent de se compliquer. Mais ils ne seront pas les plus à plaindre. L'activité de "plus de 4.000 entreprises européennes et américaines dépend de la fluidité de leurs transferts de données transfrontaliers", indique Eve Maler, spécialiste des nouvelles technologies chez ForgeRock, sur BFM Business. Or "Google et Facebook ont peut-être les ressources pour construire des datacenters européens supplémentaires qui traiteraient les données régionales. Mais les petites et moyennes entreprises?"

Nina Godart