D’ici à un mois, Facebook va changer ses conditions d’utilisation pour que les utilisateurs hors d’Europe et d’Amérique du Nord soient eux aussi dépendants du siège global de Facebook, dans la Silicon Valley. / NOAH BERGER / REUTERS

Facebook, contrairement à ce qu’a laissé entendre son patron, Mark Zuckerberg, ne compte pas appliquer la nouvelle loi européenne sur les données personnelles de manière uniforme dans le monde entier.

Au contraire : le réseau social s’apprête — selon des informations de l’agence Reuters de jeudi 19 avril confirmées par Facebook — à priver plus d’un milliard et demi de ses utilisateurs des nouveaux droits qu’offre le Règlement général sur la protection des données (RGPD).

Actuellement, les utilisateurs de Facebook résidant aux Etats-Unis ou au Canada entrent dans une forme de contrat avec le siège californien de Facebook. Le réseau social se place ainsi sous l’égide du droit américain en matière de données personnelles. Tous les autres utilisateurs, dans le monde entier, font affaire avec Facebook Irlande, où le droit européen — déjà très protecteur même avant le RGPD — prévaut en théorie.

Changement des conditions d’utilisation

D’ici à un mois, Facebook va changer ses conditions d’utilisation pour que les utilisateurs hors d’Europe et d’Amérique du Nord soient eux aussi dépendants du siège global de Facebook, dans la Silicon Valley. Concrètement, après avoir récolté et exploité les données de tous ses utilisateurs non américains et non européens par l’intermédiaire de son siège européen de Dublin, le réseau social s’apprête à le faire depuis la Californie. Cette opération, explique Reuters, ne change rien pour les 239 millions d’utilisateurs nord-américains, pas plus que pour les 370 millions d’inscrits en Europe, qui resteront protégés par le droit européen, musclé à partir du 25 mai par le RGPD.

Pour le milliard et demi d’utilisateurs en Amérique du Sud, en Afrique, en Asie et en Océanie, en revanche, c’est désormais le droit américain sur les données personnelles, quasi inexistant, qui s’appliquera d’ici à un mois. Les utilisateurs de ces zones du monde perdront la possibilité, théorique mais réelle, de porter réclamation auprès de l’autorité irlandaise de protection des données s’ils estiment que Facebook maltraite leurs données. Ces précautions prises par le réseau social pour éviter qu’ils ne puissent faire jouer le très contraignant droit européen s’expliquent car ce dernier prévoit, entre autres, des amendes massives en cas de fraude.

Comment Facebook va-t-il appliquer le RGPD ?

La question de la manière dont Facebook va appliquer le droit européen est revenue au premier plan depuis le scandale Cambridge Analytica. Au début d’avril, Mark Zuckerberg, le patron de Facebook, avait déclaré aux journalistes : « Tous les réglages et les paramètres [de confidentialité] seront les mêmes dans le monde entier, pas seulement en Europe. » Une promesse répétée quelques jours plus tard devant les sénateurs américains.

Facebook a justifié auprès de Reuters sa décision par les exigences de formulation des conditions d’utilisation que requiert le RGPD et affirmé appliquer « les mêmes protections partout », que vous soyez rattaché à Facebook Irlande ou à son siège mondial.

Il faut lire entre les lignes : les réglages, les paramètres et les « protections » seront peut-être harmonisés au niveau mondial. Mais ce n’est pas la partie la plus cruciale du RGPD, celle qui permettra aux utilisateurs de faire valoir leurs droits, aux autorités européennes de contrôler Facebook et d’infliger des amendes. Hors d’Europe, le réseau social compte bien se mettre le plus possible à l’abri de ces aspects les plus répressifs de la nouvelle loi européenne. L’entreprise a fait fortune avec la publicité ciblée : elle sait aussi parfaitement cibler les juridictions qui lui sont favorables.