Promis, Facebook appliquera les mêmes règles à tous partout, quand bien même il s’agit du cadre très contraignant du RGPD… Mais les promesses n’engagent que ceux qui les écoutent... Facebook a décidé de transférer la gestion de tous ses utilisateurs hors Europe d’Irlande aux Etats-Unis, donc du droit européen au droit américain…
Mark Zuckerberg le promettait, la communication de Facebook le garantissait : le réseau social appliquera le RGPD en Europe mais aussi dans le reste du monde. Nous avons pu voir effectivement, dès hier soir, des bandeaux sur Facebook et Messenger nous demandant de vérifier un certain nombre de paramètres en lien avec les données personnelles collectées, la reconnaissance faciale et les nouvelles CGU, Politiques d’utilisation des données et Politique d’utilisation des cookies. Facebook se lance dans la mise en conformité et on ne peut que saluer l’initiative.
Mais dans son communiqué, le réseau social pérorait tout fier « qu’il n’y a aucune différence dans les contrôles et les protections que nous offrons aux gens à travers le monde ». Entendre par là qu’il appliquerait à tous ses utilisateurs et utilisatrices les mêmes règles, donc celles issues du nouveau cadre réglementaire européen. Si Facebook n’avançait aucun calendrier pour le reste du monde, il paraissait logique qu’il procède ainsi. A l’exception de l’Amérique du Nord, toutes les autres régions géographiques dépendent de Facebook Irlande, en Europe…
Le grand détournement
C’est donc le droit européen qui doit s’appliquer puisque le contrat entre le réseau social et ses utilisateurs est passé avec l’antenne irlandaise de Facebook. Et visiblement le département juridique vient de s’en rendre compte. Comme le veut la maxime, « plus c’est gros, plus ça passe » : Facebook va donc changer ses conditions d’utilisateurs de telle sorte que ses utilisateurs en Asie, en Afrique, en Océanie et en Amérique Latine dépendent du siège social de Facebook, en Californie.
C’est donc le droit américain, peu regardant sur les questions de protection des données personnelles, qui prévaudra d’ici un mois pour environ 1,52 milliard d’utilisateurs. Ce qui a pour effet immédiat de les priver du recours théorique à l’autorité irlandaise qu’ils auraient pu exercer puisque c’est par l’intermédiaire de Facebook Irlande qu’ils s’étaient inscrits sur le réseau social. Il ne faut pas pour autant préjuger de la volonté du géant de se parjurer et de ne pas appliquer les préceptes du RGPD partout… mais cette manœuvre montre clairement que Facebook est désireux de se mettre autant que possible hors de portée de la réglementation européenne.