Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

Data Privacy Framework

Data Privacy Framework

Data Privacy Framework

Aussi appelé : DPF · EU-US Data Privacy Framework · Cadre de protection des données UE-É.-U.

Terme Intermédiaire 🛡️ Sécurité et éthique

Mis à jour le

Le Data Privacy Framework est le cadre juridique actuel permettant les transferts de données personnelles de l'UE vers les États-Unis, sous conditions de certification et de recours.

📖 Définition

Le Data Privacy Framework (DPF) est le troisième mécanisme de transfert transatlantique de données personnelles entre l'Union européenne et les États-Unis, après Safe Harbor et Privacy Shield, tous deux annulés par la Cour de justice de l'UE (arrêts Schrems I et II). Adopté par la Commission européenne le 10 juillet 2023 au titre de l'article 45 du RGPD, il combine l'auto-certification des entreprises américaines - surveillée par la Federal Trade Commission - avec les garanties du décret présidentiel Executive Order 14086, qui limite l'accès du renseignement américain aux données européennes. Les plaintes passent d'abord par le Civil Liberties Protection Officer, puis par la Data Protection Review Court, une cour indépendante aux décisions contraignantes. Étendu à l'Espace économique européen et à la Suisse en 2024, le cadre a résisté à un recours en annulation devant le Tribunal de l'UE en septembre 2025, mais un pourvoi reste pendant devant la CJUE. En juillet 2026, une décision de la Cour suprême américaine sur l'indépendance de la FTC (Trump v. Slaughter) relance les doutes sur sa stabilité à long terme.

💬 En termes simples

C'est un pont transatlantique pour données, avec certification obligatoire, surveillance de la FTC et un tribunal indépendant pour les recours.

🎯 Exemple concret

Un fournisseur de services cloud américain certifié DPF peut recevoir des données personnelles d'une entreprise européenne sans clauses contractuelles types supplémentaires.

💡 Le saviez-vous ?

En juillet 2026, la décision Trump v. Slaughter de la Cour suprême américaine a remis en cause l'indépendance de la FTC, créant des doutes sur la stabilité du DPF.

❓ Questions fréquentes

Est-ce que le DPF remplace Privacy Shield?
Oui, il remplace Privacy Shield, annulé en 2020, et vise à offrir des garanties renforcées pour les transferts transatlantiques de données personnelles.
Qui peut utiliser le DPF?
Les entreprises américaines qui s'auto-certifient auprès du Département du Commerce et se soumettent à la surveillance de la Federal Trade Commission.
Que faire si mes données sont mal traitées sous le DPF?
On peut porter plainte d'abord auprès du Civil Liberties Protection Officer, puis devant la Data Protection Review Court, une cour indépendante aux décisions contraignantes.

🔗 Termes liés

🏷️ Catégorie parente

🌿 Sous-termes

🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !