• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Les données personnelles européennes en vol lib(é)ré vers les Etats-Unis ?

Francis Hayen et Charles Cuvelliez

Publié le 07 août 2023 à 14:29 - Mis à jour le 07 août 2023 à 14:29

Photo d'illustration

Photo d'illustration

Sebastian Gollnow/dpa

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 5

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 6

    Dominique de Villepin, candidat à la présidentielle : « Pour éviter le pire, il faut s’entendre »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Depuis le 10 juillet, c'est la question que tout le monde se pose : peut-on de nouveau envoyer librement des données aux Etats-Unis depuis que la Commission européenne a validé la décision d'adéquation qui reconnait que les Etats-Unis ont un niveau similaire de protection des données personnelles comparé au RGPD ? Par Francis Hayen, délégué à la Protection des Données, Belfius Banque et Assurance, et Charles Cuvelliez, Université de Bruxelles, Ecole Polytechnique de Bruxelles.

Voici donc le EU-US Data Privacy Framework (DPF) qui a vu le jour avec effet immédiat début juillet. Les entreprises des Etats-Unis qui en feront partie retrouvent la liberté d'antan avec les données personnelles de leurs clients en Europe. Les compagnies qui bénéficiaient du cadre antérieur, dit Privacy Shield, qui avait été annulé par la Cour européenne de Justice ont même une période de transition de 3 mois pour faire partie automatiquement du DPF par une simple adaptation de leurs conditions générales relatives à la protection de la vie privée, sans devoir être de nouveau certifiées.

Les autres, qui voudraient se joindre à la fête, peuvent depuis le 17 juillet entamer leur auto-certification et espérer figurer sur la liste des entreprises qui sont protégées par le DPF lorsqu'elles accueillent sur sol américain des données personnelles européennes.

Un certain sens de l'urgence

On notera dans tout cela un certain sens de l'urgence. La décision d'adéquation était attendue : en octobre 2022, un ordre exécutif du président Biden mettait de l'ordre dans la curiosité qui aurait pu être maladive des agences de renseignement américaines. Le problème était surtout que cette curiosité n'était cadrée par aucune procédure juridique en cas d'abus. En cas de réel abus, il n'y avait pour un citoyen européen aucun mécanisme de recours.

Pour être membre du DPF, les entreprises doivent s'engager sur certains principes de base de protection des données personnelles qu'on a déjà en Europe. Les données personnelles traitées doivent être limitées au but recherché dès le départ. On doit minimiser le volume et le type de données personnelles collectées et conservées. Il faut limiter le partage des données avec des tiers. C'est le département américain du Commerce qui certifiera les entreprises américaines souhaitant se conformer au DPF. C'est toujours lui qui contrôlera si les entreprises continuent de répondre aux exigences de certification.

Supervision des activités de surveillance des agences de renseignement

Ce sont surtout les recours prévus qui sont intéressants et les limitations que Joe Biden impose aux agences de renseignement car c'était tout ce que la Cour européenne de Justice avait attaqué. Les agences ne peuvent accéder aux données que dans un but bien précis, justifié et nécessaire pour la sécurité nationale. Il y a une supervision, dorénavant, des activités de surveillance des agences de renseignement.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Il y a un mécanisme de recours et même un degré d'appel via une cour spéciale (Data Protection Review Court) pour investiguer des plaintes des citoyens européens qui penseraient que leurs données ont été examinées par des agences américaines qui auraient outrepassé les limitations de Biden.

Ces citoyens doivent soumettre leur plainte à leur CNIL locale qui la transmet aux Etats-Unis via l'EDPB qui regroupe les CNIL européennes. Les plaintes sont examinées par le Civil Liberties Protection Officer of the US intelligence community (qui est en charge d'examiner la conformité des agences de renseignements avec les droits fondamentaux des citoyens).

Ensuite, il y a un appel possible devant la Data Protection Review Court (DPRC). Pendant tout ce temps, hélas, le citoyen ne sait pas ce qui se passe avec la procédure. Et en cas d'appel à la DPRC, il n'a pas le choix de son avocat. C'est la DPRC qui en désigne un. Le citoyen sera simplement informé s'il avait raison ou non, si des mesures ont été prises (comme la destruction de ses données) et ce n'est qu'en cas de non-confidentialité que le jugement lui sera transmis. Cela lui fera une belle jambe.

Ce n'est pas extraordinaire : le citoyen s'en tire avec la satisfaction qu'il a eu raison mais sans trop savoir pourquoi... Max Schrems qui est venu à bout des deux autres décisions d'adéquation ne va évidemment ne pas en rester là.

On le voit : les entreprises ont intérêt à rester prudentes et à prolonger ce qu'elles faisaient pour tenir compte de l'arrêt de la Cour européenne de Justice qui annualait l'accord Privacy Shield : plus il y a de moyens mis en place pour protéger les données qui vont aux US, mieux c'est pour quand le DPF volera en éclat....

____

Pour en savoir plus :

La liste des entreprises qui font partie du nouveau DPF : www.dataprivacyframework.gov.

À lire également

  • Bruxelles adopte un cadre légal pour le transfert des données personnelles de l'UE vers les Etats-Unis
  • Données personnelles : Criteo écope d'une amende de 40 millions d'euros pour non respect du RGPD
  • Données personnelles : quelles leçons retenir des premiers déboires de ChatGPT ?
  • Métavers et données personnelles : des risques méconnu

Executive Order on 'Enhancing Safeguards for United States Signals Intelligence Activities'

.

Francis Hayen et Charles Cuvelliez

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats