Le 10 juillet 2023, la Commission européenne a adopté une décision d’adéquation relative au Cadre transatlantique pour la protection des données (DPF, pour Data Privacy Framework). Cette décision vient redéfinir les règles de transfert des données de citoyens de l’UE vers les États-Unis.
Depuis trois ans, aucun texte n’encadrait les transferts de données personnelles vers les États-Unis. L’utilisation d’outils qui dépendent de ces transferts (comme Google Analytics) était donc interdite. Par conséquent, les utilisateurs de ces outils faisaient face à des incertitudes juridiques et à des problèmes potentiels de confidentialité des données.
Cette décision très attendue est venue clarifier les modalités de transfert des données personnelles. En pratique, avant de pouvoir reprendre les transferts de données, les prestataires de services basés aux États-Unis (comme Google) doivent autocertifier leur conformité avec les principes du DPF.
Vous voulez en savoir plus sur les principes du DPF ? Consultez notre article de fond →
Les transferts de données entre l’UE et les États-Unis sont désormais réglementés. Vous devez toutefois attendre que les prestataires concernés par cette décision terminent leur processus d’autocertification. Dès qu’ils l’auront fait, vous devriez pouvoir recommencer à utiliser leurs outils avec votre site web.
Comme toujours, nous suivrons de près l’évolution de cette situation. Vérifiez les préférences e-mail de votre compte pour être au courant dès que les principaux prestataires auront terminé le processus d’autocertification.