La Commission européenne a publié, mercredi 9 octobre, un rapport qui examine la décision d'adéquation du Cadre de protection des données UE - États-Unis (DPF, 'Data Privacy Framework') pour les données à caractère personnel transférées de l'Union européenne vers des organisations aux États-Unis.
Selon les données collectées, la mise en œuvre du DPF outre-Atlantique se déroule de façon probante, les États-Unis ayant, à ce stade, mis en place « tous les éléments constitutifs du cadre ».
Cela inclut « la mise en œuvre de garanties visant à limiter l'accès aux données à caractère personnel par les services de renseignement américains à ce qui est nécessaire et proportionné pour protéger la sécurité nationale, et la mise en place d'un mécanisme de recours indépendant et impartial », détaille la Commission dans son communiqué.
Le DPF a été mis en place en 2023, après plusieurs années d'incertitudes liées à l'annulation, par la Cour de Justice de l'UE, des deux textes précédemment supposés garantir une protection des données personnelles européennes vers les États-Unis, le 'Privacy Shield' et le 'Safe Harbor'.
Fin 2023, le Parlement européen s'était exprimé contre l'application du DPF dans ses termes actuels. Les eurodéputés, ainsi que plusieurs juristes européens et le Comité européen de protection des données soulignaient notamment la différence de perception des deux côtés de l'Atlantique des principes de proportionnalité et de nécessité.
Voir le rapport : https://aeur.eu/f/dsr (Isalia Stieffatre)