Les règles de l’UE en matière de confidentialité des données pourraient coûter cher, selon Facebook

Spread the love
  • Yum

Les règles de l'UE en matière de confidentialité des données pourraient coûter cher, selon Facebook

Une étude commandée par Facebook a révélé que la suspension des flux de données pourrait coûter plusieurs milliards de dollars chaque année.

L’UE resserre son étau sur le transfert de données personnelles en dehors du bloc, mais selon Facebook, la volonté européenne de protéger la vie privée pourrait avoir des conséquences inattendues – et coûteuses – pour les entreprises comme pour les citoyens.

La plateforme de médias sociaux a publié une nouvelle étude qu’elle a confiée à des économistes d’Analysis Group, qui tente de quantifier exactement les sommes d’argent qui pourraient être perdues si certaines organisations étaient soudainement incapables de transférer des données personnelles en dehors de l’UE.

publicité

Un scénario hypothétique

En examinant plus particulièrement les secteurs des télécommunications et de l’industrie pharmaceutique, ainsi que les paiements numériques et l’externalisation des services, l’étude a révélé que la suspension des flux de données pourrait coûter plusieurs milliards de dollars chaque année, les clients étant inévitablement touchés par une hausse des prix et une baisse de la qualité du service.

Le scénario est hypothétique : les économistes mandatés par Facebook ont examiné une situation imaginée dans laquelle les transferts d’informations personnelles en dehors de l’Union européenne ne seraient plus du tout possibles.

Selon Facebook, il s’agit toutefois d’une conséquence possible de la récente décision de l’UE sur les transferts transatlantiques de données à caractère personnel, également connue sous le nom de Schrems II, qui a invalidé un mécanisme crucial appelé “Privacy Shield” qui permettait aux informations personnelles de circuler librement entre l’Union et les États-Unis.

Interprétation de Facebook

Bien que plus de 5 300 entreprises se soient appuyées sur le Privacy Shield pour faire des affaires outre-Atlantique, l’année dernière, le mécanisme a été déclaré invalide à la suite d’une plainte déposée par l’avocat et militant autrichien Max Schrems contre Facebook. À la lumière des révélations d’Edward Snowden sur les activités d’espionnage du gouvernement américain, Max Schrems a fait valoir que les informations envoyées hors de l’UE vers les serveurs américains de Facebook risquaient d’être exploitées par les services répressifs américains.

Dans la décision Schrems II, il a été décidé que les entreprises devraient se rabattre sur des contrats alternatifs, connus sous le nom de clauses contractuelles types (CCT), pour transférer des données entre l’UE et les États-Unis – mais dans certains cas, ont averti les régulateurs, même les CCT pourraient être insuffisantes pour garantir que les données des citoyens européens sont protégées de l’espionnage des gouvernements étrangers.

Les implications exactes de la décision sont incertaines, a souligné Facebook, et le rapport ne reflète pas le point de vue de l’entreprise sur l’interprétation correcte ou même probable du jugement. Mais selon la recherche, une application stricte du jugement pourrait conduire à une interdiction de tous les transferts de données critiques en dehors de l’UE – non seulement aux États-Unis, mais dans tous les pays où les lois sur la protection des données ne répondent pas aux normes du RGPD.

« Si l’issue du débat politique actuel sur la portée de la décision Schrems II conduit soit à une interdiction de jure du transfert de données personnelles en dehors de l’EEE, soit, en augmentant considérablement les coûts de transaction, à une interdiction de facto, alors l’impact économique sur l’économie européenne pourrait être important », ont déclaré les chercheurs.

Des scénarios peu plausibles ?

Les voyageurs ne pourraient plus utiliser l’itinérance internationale pendant leurs vacances, selon le rapport, car le processus implique l’échange de certaines données personnelles de l’utilisateur entre son réseau d’origine et le réseau visité. Il faudrait donc acheter un plan de service payant pour chacun des quelque 95 millions de voyages effectués chaque année par les citoyens de l’UE en dehors de l’Union, ce qui, selon les économistes, leur coûterait entre 1 milliard d’euros et 4,5 milliards d’euros chaque année.

Sans la possibilité d’envoyer leurs informations personnelles en dehors de l’UE, les consommateurs seraient également privés des services de paiement numérique qui nécessitent des informations sur les comptes bancaires, comme Apple Pay, Google Pay ou PayPal. Cela pourrait représenter jusqu’à 699 millions d’euros de transactions perdues chaque jour.

Les entreprises de l’UE devraient cesser d’externaliser les fonctions qui nécessitent l’accès aux données des clients ou des employés, comme l’informatique, les centres de contact ou les ressources humaines, et plutôt “délocaliser” ces emplois à l’intérieur de l’Union, ce qui représenterait un coût pouvant atteindre 91,7 milliards d’euros par an. En outre, le fait d’empêcher les chercheurs non européens d’accéder à d’importantes bases de données contenant des informations essentielles sur les patients pourrait allonger considérablement les délais de développement et d’approbation des médicaments, ce qui réduirait les chances d’économiser jusqu’à 1 milliard d’euros par nouveau médicament développé.

Certains des exemples présentés dans le rapport semblent plutôt peu plausibles. Contrairement à ce que suggère la recherche, par exemple, le commerce numérique ne devrait pas être affecté de manière significative, puisque le RGPD autorise le transfert de données si la personne concernée envoie volontairement ses propres informations, ou si le transfert est nécessaire pour honorer un contrat demandé par l’utilisateur – par exemple, pour avoir accès à l’itinérance internationale.

Facebook passe à côté de l’intérêt de Schrems II, selon le fondateur de Securys

Pour Ben Rapp, fondateur de Securys, société de conseil en matière de confidentialité des données, la recherche commandée par Facebook passe quelque peu à côté de l’intérêt de l’arrêt Schrems II. « Ce qui est ouvertement visé par Schrems, c’est la surveillance de masse américaine », explique Ben Rapp à ZDNet. « Facebook s’est accroché à l’idée que, d’une manière ou d’une autre, tous les flux de données transfrontaliers vont être stoppés par cette décision, alors que l’UE est uniquement préoccupée par les grandes quantités de données des citoyens qui sont récupérées et vendues à des tiers ou soumises à la surveillance du gouvernement. Ils ne comprennent pas ce qui préoccupe l’UE ».

Le RGPD, explique-t-il, n’a pas été mis en œuvre pour empêcher les citoyens de l’UE de bénéficier de services étrangers. Lorsqu’un transfert d’informations personnelles est nécessaire pour apporter un service aux utilisateurs européens, par exemple pour utiliser un portefeuille numérique ou passer des appels téléphoniques lors d’un voyage, il est donc peu probable que la transaction soit sous le feu des projecteurs de la même manière que Max Schrems a mis en lumière les flux de données qui sous-tendent le modèle économique de Facebook.

En effet, la principale raison pour laquelle le géant des médias sociaux doit renvoyer les données des citoyens européens aux États-Unis est la diffusion de publicités en ligne ciblées, qui constituent l’essentiel des revenus de Facebook mais n’apportent aucun avantage direct à l’utilisateur, selon Ben Rapp. « Si les données n’étaient pas transférées dans le cadre d’un portefeuille, la personne concernée serait perdante car elle ne bénéficierait plus de la fonctionnalité qu’elle souhaitait », explique-t-il. « Si Facebook arrête de transférer des données aux États-Unis, c’est Facebook qui est perdant ».

Quid de l’impact potentiel de Schrems II sur la publicité numérique ?

« Le problème est que, dans la plupart des cas d’utilisation, il est relativement facile de démontrer que vous pouvez transférer des données sans qu’elles soient soumises à une surveillance, ou que, tout compte fait, il est dans l’intérêt de la personne concernée de procéder au transfert de données. Le problème est que Facebook ne peut pas faire valoir ce deuxième point », ajoute-t-il.

Plutôt que d’imaginer un scénario improbable dans lequel tous les transferts de données seraient suspendus au détriment des citoyens de l’UE, Ben Rapp estime que Facebook aurait plutôt dû commander un document expliquant pourquoi les utilisateurs européens pourraient être perdants si la publicité ciblée devient plus difficile à mettre en œuvre à la suite de Schrems II – par exemple, si la plateforme de médias sociaux devait commencer à faire payer ses services.

« Quelle utilité les consommateurs ont-ils à perdre si le flux de dollars publicitaires est réduit ? Cette perte de fonctionnalité est-elle compensée par les avantages de ne pas être soumis à la surveillance américaine ? C’est ce que cette étude aurait dû examiner », déclare ce dernier.

Cependant, malgré l’implication de Facebook dans le secteur, le rapport ne mentionne pas l’impact potentiel de Schrems II sur la publicité numérique. Facebook n’a pas fait de commentaire au moment de la rédaction de ce rapport.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: