La Commissione Europea ha approvato l'EU-US Data Privacy Framework, che stabilisce che gli Stati Uniti assicurano un livello di protezione adeguato, paragonabile a quello dell'Unione Europea per i dati personali trasferiti dall'UE alle società statunitensi. Questo accordo permette ai dati personali dei cittadini europei, di "fluire in sicurezza" verso le società statunitensi, senza necessità di ulteriori salvaguardie per la protezione dei dati.
Bruxelles ha ottenuto la limitazione dell'accesso ai dati dei suoi cittadini da parte dei servizi di intelligence statunitensi a quanto "necessario e proporzionato" e tra i punti chiave del nuovo accordo c'è l'istituzione di un tribunale per il riesame della protezione dei dati, "indipendente e imparziale", a cui avranno accesso i cittadini dell'Unione.
Il GDPR prevede che la Commissione Europea possa decidere che un Paese terzo, in questo caso gli Stati Uniti, garantisca un livello adeguato di protezione dei dati personali, equiparabile a quello offerto dall'Unione Europea. Come più volte ho sostenuto si è trattato solo di una guerra commerciale a suon di normative, non vi erano motivi reali per cui i dati presenti su un server europeo fossero più al sicuro di quelli presenti in un server ubicato in USA o Canada.
Questo accordo rappresenta il terzo tentativo di stabilire un sistema sicuro di scambio di informazioni. Nel 2000 è entrato in vigore il Safe Harbour, programma criticato dalla Corte di giustizia dell'Ue nel 2015. Unione europea e Stati Uniti hanno cercato una soluzione attraverso il Privacy Shield, nuovo accordo in materia del 2016 ma bocciato anch'esso dall'Alta corte Ue.