Bruxelles a annoncé avoir adopté un nouveau cadre légal pour permettre le transfert des données personnelles de l’UE vers les États-Unis. Des décisions de la justice européenne, lancées après des plaintes de l’activiste Max Schrems, avaient invalidé les dispositifs précédents, en raison de craintes d’une surveillance par les services de renseignement américains. De nombreux logiciels comme Google Analytics avaient été déclarés non conforme au RGPD, sans accord valable. Mais « nous avons déjà dans les tiroirs des options pour un nouveau recours, bien que nous soyons fatigués de ce jeu de ping-pong juridique. », a déclaré Max Schrems. Le nouveau cadre juridique prévoit des garde-fous supplémentaires pour que l’accès des agences de renseignement soit « nécessaire » et « proportionné » et il ouvre aussi une possibilité de recours aux ressortissants européens.