Aussi appelé :
DPF · EU-US Data Privacy Framework · Cadre de protection des données UE-É.-U.
TermeIntermédiaire
🛡️ Sécurité et éthique
Mis à jour le
Le Data Privacy Framework est le cadre juridique actuel permettant les transferts de données personnelles de l'UE vers les États-Unis, sous conditions de certification et de recours.
📖 Définition
Le Data Privacy Framework (DPF) est le troisième mécanisme de transfert transatlantique de données personnelles entre l'Union européenne et les États-Unis, après Safe Harbor et Privacy Shield, tous deux annulés par la Cour de justice de l'UE (arrêts Schrems I et II). Adopté par la Commission européenne le 10 juillet 2023 au titre de l'article 45 du RGPD, il combine l'auto-certification des entreprises américaines - surveillée par la Federal Trade Commission - avec les garanties du décret présidentiel Executive Order 14086, qui limite l'accès du renseignement américain aux données européennes. Les plaintes passent d'abord par le Civil Liberties Protection Officer, puis par la Data Protection Review Court, une cour indépendante aux décisions contraignantes. Étendu à l'Espace économique européen et à la Suisse en 2024, le cadre a résisté à un recours en annulation devant le Tribunal de l'UE en septembre 2025, mais un pourvoi reste pendant devant la CJUE. En juillet 2026, une décision de la Cour suprême américaine sur l'indépendance de la FTC (Trump v. Slaughter) relance les doutes sur sa stabilité à long terme.
💬 En termes simples
C'est un pont transatlantique pour données, avec certification obligatoire, surveillance de la FTC et un tribunal indépendant pour les recours.
🎯 Exemple concret
Un fournisseur de services cloud américain certifié DPF peut recevoir des données personnelles d'une entreprise européenne sans clauses contractuelles types supplémentaires.
💡 Le saviez-vous ?
En juillet 2026, la décision Trump v. Slaughter de la Cour suprême américaine a remis en cause l'indépendance de la FTC, créant des doutes sur la stabilité du DPF.
❓ Questions fréquentes
Est-ce que le DPF remplace Privacy Shield?
Oui, il remplace Privacy Shield, annulé en 2020, et vise à offrir des garanties renforcées pour les transferts transatlantiques de données personnelles.
Qui peut utiliser le DPF?
Les entreprises américaines qui s'auto-certifient auprès du Département du Commerce et se soumettent à la surveillance de la Federal Trade Commission.
Que faire si mes données sont mal traitées sous le DPF?
On peut porter plainte d'abord auprès du Civil Liberties Protection Officer, puis devant la Data Protection Review Court, une cour indépendante aux décisions contraignantes.
Reçois chaque semaine le meilleur de l'actualité IA, directement dans ta boîte.
Pas de pourriel, désinscription en 1 clic.
✉️
Restez informé
Recevez nos sélections d'outils et articles directement dans votre boîte courriel.
🔐 Connexion rapide
Entrez votre courriel pour recevoir un code à 6 chiffres.
Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !
✓
Paramètres de confidentialité
Nous utilisons des témoins (cookies) pour assurer le bon fonctionnement du site, analyser le trafic et personnaliser le contenu. Vous pouvez gérer vos préférences ci-dessous.
Politique de confidentialité