La Commission européenne a adopté, le 10 juillet 2023, une décision d’adéquation avec les États-Unis, car elle a considère que les États-Unis assurent un niveau de protection des données équivalent au RGPD.

Cet accord, nommé Data Privacy Framework (DPF), est censé donner certaines garanties aux organismes européennes souhaitant transférer des données à caractère personnel vers les États-Unis. Le DPF est troisième accord adopté par la Commission européenne. Les deux premiers, nommés Safe Harbor et Privacy Shield, avaient été invalidés par la CJUE principalement à cause des pratiques de surveillance de masse des agences de renseignement américaines.

Ce nouvel accord a été adopté contre l’avis de la Commission des libertés civiles, de la justice et des affaires intérieures (LIBE), et contre l’avis de la Commission européenne de protection des données (EDPB), qui avaient jugé que l’évolution du cadre juridique américain n’apportait pas de garanties suffisantes.

L’organisation militante NOYB, dont le fondateur Max Shrems est à l’origine de l’invalidation des deux premiers accords, a annoncé entamer des recours contre cet nouvel accord, estimant que qu’il est « en grande partie une copie du Privacy Shield ».

Lire :

Sigles et acronymes
  • RGPD : Règlement Général sur la Protection des Données
  • CJUE : Cour de justice de l'Union européenne
  • EDPB : European Data Protection Board
  • NOYB : None Of Your Business