Le Comité européen à la protection des données (CEPD) a rendu son avis sur le projet d’accord de transfert transatlantique des données entre les États-Unis et l’Europe, proposé en mars 2022. Il n’existe à ce jour aucun cadre juridique établi depuis la chute du Privacy Shield en 2020, par la Cour de Justice de l’UE, considérant qu’il ne préservait pas suffisamment d’ingérences étrangères (les services secrets américains) dans les données européennes. Le CEPD, dans son avis, constate les améliorations apportées par le nouveau cadre juridique, mais indique que des préoccupations subsistent (listées ici) notamment autour de la collecte de données en masse, ou pour le nouveau mécanisme de recours introduit, qui laisse entrevoir des insuffisances.