ARTA — Le cadre de protection des données entre l’UE et les États-Unis (DPF), qui a été adopté en juillet 2023, comme principal fondement pour le transfert de données personnelles entre l’Union européenne et les États-Unis, fait face à un futur sombre. Des changements importants de politiques aux États-Unis et une réaction sceptique des autorités européennes de protection des données ont suscité des inquiétudes concernant la durabilité du cadre de travail.
rètement partagé sur la persistance du DPF : la révocation de trois des cinq membres du Conseil de surveillance sur la vie privée et les libertés civiles des États-Unis (PCLOB), qui a conduit à ce que l’agence n’ait pas de quorum et a perdu sa fonction de contrôleur indépendant des pratiques de surveillance de la confidentialité et des données par le gouvernement américain. Le Conseil était auparavant considéré comme un pilier important dans le maintien de la responsabilité des systèmes de renseignement américains contre les données des citoyens étrangers.
d’autres problèmes proviennent de l’ordonnance exécutive 14215 signée par le président des États-Unis au début de 2025. Cet ordonnance exige que toutes les actions de la Federal Trade Commission (FTC), l’organe principal d’application des principes DPF, soient examinées à l’avance par le président des États-Unis.
est considéré comme une menace immédiate pour l’indépendance des organismes de surveillance et la crédibilité des forces de l’ordre sur la protection des données aux États-Unis. Non seulement cela, la prolongation de la partie 702 de la loi sur la surveillance du renseignement étranger (FISA) en avril 2024 élargie encore l’autorité du gouvernement américain d’accéder aux données électroniques appartenant à des citoyens non américains sans avoir besoin de mandats judiciaires. Cette situation renforce la perception que les États-Unis ne fournissent pas une protection adéquate de la vie privée aux ressortissants étrangers, y compris les citoyens de l’Union européenne et bien sûr l’Indonésie.
rénal en Europe, diverses autorités de protection des données ont commencé à exprimer leurs préoccupations. Les autorités de Norvège, du Danemark, de l’Allemagne, de Suède et de Belgique ont lancé des appels aux acteurs commerciaux à se préparer à une stratégie pour quitter le DPF.
Norvège, par exemple, conseille à la société de envisager des mécanismes alternatifs pour transférer des données aux États-Unis. Le gouvernement allemand souligne l’importance des États-Unis de respecter leurs engagements en termes de restrictions de surveillance des données des ressortissants étrangers.
castique : la Belgique a même décidé que l'accord FATCA permettant l'échange d'informations financières entre les États-Unis et les États-Unis a enfreint les principes de confidentialité applicables dans la région.
Cependant, jusqu’à la fin du mois de juillet 2025, le DPF est techniquement toujours en vigueur et plus de 2 800 entreprises américaines conserveront toujours leurs certifications dans le cadre du partenariat. Cependant, avec une situation géopolitique et juridique instable, la plupart des entreprises évalueront actuellement des options alternatives telles que l’utilisation de clauses contractuelles standard (SCC) et envisagent le stockage régional de données pour éviter d’être dépendantes à des mécanismes de transfert transfrontaliers déstabilisés.
si l’Union européenne remporte des doutes sur la sécurité de la protection des données aux États-Unis, cette situation n’a pas eu d’impact direct sur la coopération dans le transfert de données des États-Unis vers l’Indonésie. Le gouvernement indonésien veille à ce que tout transfert de données personnelles impliquant des citoyens indonésiens soit conforme à la loi sur la protection des données personnelles (UU PDP) n ° 27 de 2022. Cette loi, entrant en vigueur pleinement en octobre 2024, fournit une protection globale contre toutes les activités de collecte, de stockage et de traitement de données personnelles.
rénal, dans le contexte de la coopération bilatérale, le 22 juillet 2025, l’Indonésie et les États-Unis ont convenu d’un cadre de commerce numérique qui comprend la reconnaissance des États-Unis comme pays disposant d’un niveau adéquat de protection des données.
. Cet accord est conçu pour enlever les barrières numériques entre les deux pays et fournir une sécurité juridique aux entreprises qui transfèrent des données personnelles transfrontalières. Cependant, le gouvernement indonésien a souligné que cet accord n’est pas une forme de soumission de la souveraineté des données personnelles des citoyens aux entités étrangères.
inah Hafid, ministre de la Communication et de l’Informatique, a déclaré que cette coopération renforce en fait les mécanismes nationaux de protection des données. Le transfert de données des États-Unis à l’Indonésie n’est autorisé que pour des fins légitimes et limitées, par exemple dans l’utilisation de services numériques tels que Google, Facebook ou Instagram par les citoyens indonésiens.
ar Prasetyo Hadi a également expliqué qu’aucun des données des citoyens indonésiens ne serait librement soumis aux gouvernements étrangers. Le gouvernement ne réglemente que la façon dont les données sont protégées lorsqu’elles sont utilisées dans l’écosystème numérique international.
rénal sur l’accord. Certains experts en cybersécurité, tels qu’Ardi Sutedja du Forum indonésien de la cybersécurité, avertissent que les États-Unis n’ont toujours pas de lois fédérales régissant spécifiquement la protection des données personnelles.
an, qui soulève des inquiétudes quant au fait que les données des citoyens indonésiens puissent être exposées sans assurance juridique adéquate. Le membre de la Chambre des représentants de la faction PDI Perjuangan, Tb Hasanuddin, a même appelé le gouvernement à agir de manière plus transparente et prudente dans la gestion de la coopération au transfert transfrontalier de données.
Bien que le DPF fasse face à un futur incertain, le gouvernement indonésien insiste sur le fait que le système national de protection des données reste solide et continuera d’être maintenu. Le transfert de données depuis l’étranger, y compris depuis les États-Unis, sera toujours surveillé pour être conforme à la loi PDP.
si le pays de destination est considéré comme ne remplissant pas d’un niveau de protection équivalent, il doit y avoir des mécanismes de protection supplémentaires tels que des accords bilatéral ou des clauses contractuelles standard. Si tous ces ne sont pas respectés, l’approbation explicite du propriétaire des données doit être obtenue en premier.
al. Avec la dynamique mondiale croissante, l’Indonésie est maintenant confrontée à de grands défis pour s’assurer que la protection des données personnelles de ses citoyens ne soit pas compromise dans un flux transfrontalier de la numérisation. Le gouvernement et les acteurs de l’industrie devraient continuer à mettre à jour leur conformité aux réglementations nationales et à surveiller l’évolution du droit international, afin de veiller à ce que les droits numériques de tous les citoyens restent sûrs à un âge de connectivité mondiale sans fond de fond.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
