Le géant des réseaux sociaux Facebook a été débouté vendredi par la justice irlandaise de sa demande de bloquer une enquête du régulateur irlandais, ce qui pourrait mener à un arrêt des transferts de données de l’UE vers les Etats-Unis.

Saisie par Facebook, la Haute Cour irlandaise avait accepté en septembre de bloquer temporairement l’enquête de la Commission de la protection des données (DPC). Mais vendredi, elle a annoncé rejeter les réclamations du groupe américain.

« Je refuse toute réclamation (de Facebook Irlande) » a déclaré le juge de la Haute Cour David Barniville.

Une décision saluée par le régulateur, dans une brève déclaration reçue par l’AFP, et qui pourrait amener la DPC à bloquer le transfert de données personnelles de Facebook, au coeur de son modèle économique, depuis l’UE vers les Etats-Unis.

Facebook avait contesté les conclusions préliminaires de la DPC (l’équivalent de la Cnil française), qui semblait prête à retoquer le système utilisé par le groupe américain pour transférer les données de ses utilisateurs d’un continent à l’autre.

Le régulateur irlandais, qui supervise pour le compte de l’UE Facebook, puisque ce dernier a son siège régional en Irlande, avait agi dans la foulée d’une décision retentissante de la justice européenne.

Cette dernière a invalidé en juillet un mécanisme crucial de transfert des données personnelles de l’UE vers les Etats-Unis, nommé Privacy Shield » (« bouclier de protection », ndlr), en raison de craintes sur les programmes de surveillance américains.

Les entreprises américaines qui utilisent le « Privacy Shield » peuvent se rabattre comme Facebook sur un autre mécanisme de transfert de données européennes, les « clauses contractuelles type » (SCC).

Mais la DPC a estimé que ce nouveau mécanisme pourrait ne pas avoir non plus de base légale. Elle avait alors initié une enquête le 28 août.

« La DPC pourrait maintenant (bloquer les transferts de données de Facebook de l’UE vers les Etats-Unis) en deux mois, après près de huit années de procédures », a commenté sur Twitter Max Schrems, cité dans la plainte du réseau social et à l’origine d’un long bras de fer avec le réseau social fondé par Mark Zuckerberg.

Figure de la lutte pour la protection des données personnelles et fondateur de l’ONG « NOYB » (None of your business), ce « David » face au géant numérique souhaitait faire interrompre le flux de données entre le siège européen de Facebook et sa maison-mère en Californie, estimant que les données personnelles sont mieux protégées en Europe.

Des porte-parole de Facebook, contactés par l’AFP, n’ont pas immédiatement répondu aux demandes de commentaires de l’AFP.

M. Schrems s’en était remis à la justice irlandaise pour forcer la DPC à enquêter sur l’envoi de ces données vers des serveurs américains.