Saisie par Facebook, la Haute Cour irlandaise avait accepté en septembre de bloquer temporairement l'enquête de la Commission de la protection des données (DPC). Mais vendredi, elle a annoncé rejeter les réclamations du groupe américain.
"Je refuse toute réclamation (de Facebook Irlande)" a déclaré le juge de la Haute Cour David Barniville.
Une décision saluée par le régulateur, dans une brève déclaration reçue par l'AFP, et qui pourrait amener la DPC à bloquer le transfert de données personnelles de Facebook, au coeur de son modèle économique, depuis l'UE vers les Etats-Unis.
Facebook avait contesté les conclusions préliminaires de la DPC (l'équivalent de la Cnil française), qui semblait prête à retoquer le système utilisé par le groupe américain pour transférer les données de ses utilisateurs d'un continent à l'autre.
Le régulateur irlandais, qui supervise pour le compte de l'UE Facebook, puisque ce dernier a son siège régional en Irlande, avait agi dans la foulée d'une décision retentissante de la justice européenne.
Cette dernière a invalidé en juillet un mécanisme crucial de transfert des données personnelles de l'UE vers les Etats-Unis, nommé Privacy Shield" ("bouclier de protection", ndlr), en raison de craintes sur les programmes de surveillance américains.
Les entreprises américaines qui utilisent le "Privacy Shield" peuvent se rabattre comme Facebook sur un autre mécanisme de transfert de données européennes, les "clauses contractuelles type" (SCC).
Mais la DPC a estimé que ce nouveau mécanisme pourrait ne pas avoir non plus de base légale. Elle avait alors initié une enquête le 28 août.
"La DPC pourrait maintenant (bloquer les transferts de données de Facebook de l'UE vers les Etats-Unis) en deux mois, après près de huit années de procédures", a commenté sur Twitter Max Schrems, cité dans la plainte du réseau social et à l'origine d'un long bras de fer avec le réseau social fondé par Mark Zuckerberg.
Figure de la lutte pour la protection des données personnelles et fondateur de l'ONG "NOYB" (None of your business), ce "David" face au géant numérique souhaitait faire interrompre le flux de données entre le siège européen de Facebook et sa maison-mère en Californie, estimant que les données personnelles sont mieux protégées en Europe.
Des porte-parole de Facebook, contactés par l'AFP, n'ont pas immédiatement répondu aux demandes de commentaires de l'AFP.