La Commission Irlandaise de Protection des Données (la CNIL d'Irlande) vient d'interdire à Facebook de transférer les données des utilisateurs européens vers les Etats-Unis, à la suite de l'invalidation du Privacy Shield.

Le Privacy Shield permettait les transferts de données d'utilisateurs européens vers les Etats-Unis à la condition que ces derniers assurent un niveau de protection équivalent au droit européen, notamment par le recours à des clauses contractuelles types.

Cette interdiction de transfert fait suite à l'invalidation du Privacy Shield en juillet 2020 par la Cour de Justice de l'Union Européenne, au motif que les utilisateurs européens n'ont aucun moyen concret permettant d'éviter une éventuelle surveillance gouvernementale américaine.

De son côté, Facebook récuse les injonctions Irlandaises et indique poursuivre ses activités au risque de recevoir une amende pouvant aller jusqu'à 4% de son chiffre d'affaire annuel mondial.

A ce jour, la sortie de crise n'est pas en vue, et Facebook, ainsi que l'ensemble de ses homologues américains, est dans l'attente de la décision de la Commission Irlandaise de Protection des Données relative à la validation ou non des clauses contractuelles types.