Le Privacy and Civil Liberties Oversight Board (PCLOB), un élément clé de l'accord de transfert de données UE-US, a été considérablement affaibli suite au retrait de ses membres démocrates. Cette évolution met en péril le cadre transatlantique de protection des données (TADPF).

Ce qui s'est passé

Un décret exécutif a ordonné un examen de toutes les politiques de sécurité de l'ère Biden dans un délai de 45 jours. La restructuration du PCLOB supprime une garantie essentielle sur laquelle la Commission européenne s'était appuyée lors de l'approbation du cadre actuel de transfert de données.

Pourquoi c'est important

Le TADPF constitue la base juridique permettant aux entreprises européennes de transférer des données personnelles vers des services cloud américains exploités par des entreprises comme Google, Amazon et Microsoft. Si la Commission européenne détermine que le PCLOB ne peut plus assurer une surveillance adéquate, elle pourrait annuler entièrement le cadre.

Conséquences pour les entreprises de l'UE

Si le TADPF est invalidé, les entreprises, les établissements d'enseignement et les agences gouvernementales à travers l'Europe pourraient se retrouver dans l'impossibilité d'utiliser légalement les services cloud américains sans enfreindre le RGPD. Cela représenterait le troisième effondrement d'un mécanisme de transfert de données UE-US, après l'invalidation du Safe Harbor et du Privacy Shield les années précédentes.

Les organisations dépendantes de services hébergés aux États-Unis devraient commencer à évaluer des plans de contingence et envisager des alternatives hébergées en Europe pour atténuer leur exposition juridique potentielle.