Le 12 juillet 2016, la Commission européenne a lancé le bouclier de protection des données UE-Etats-Unis, renforçant la protection pour les flux de données transatlantiques. 

Ce nouveau cadre protègera les droits fondamentaux de tout citoyen de l’Union européenne (UE) dont les données à caractère personnel sont transférées vers les Etats-Unis et apporte de la clarté juridique aux entreprises qui ont recours à des transferts de données transatlantiques.
Il imposera des obligations strictes pour les entreprises qui traitent des données. Les entreprises dont la pratique ne sera pas conforme aux nouvelles règles s’exposeront à des sanctions et à une radiation de la liste des entreprises adhérant au dispositif. 

L’accès des pouvoirs publics américains sera également soumis à des conditions claires et à des obligations de transparence. Les Etats-Unis ont donné à l’UE l’assurance que l’accès des pouvoirs publics aux données à des fins d’ordre public et de sécurité nationale serait soumis à des limitations, à des conditions et à des mécanismes de surveillance bien définis. De même, tous les citoyens de l’UE bénéficieront pour la première fois de mécanismes de recours dans ce domaine.

Il y aura par ailleurs une protection effective des droits individuels. Tout citoyen estimant que les données le concernant ont fait l’objet d’une utilisation abusive dans le cadre du bouclier de protection des données bénéficiera de plusieurs mécanismes accessibles et abordables de règlement des litiges. 

Enfin, un mécanisme de réexamen annuel conjoint sera mis en place. Celui-ci permettra de contrôler le fonctionnement du bouclier de protection des données, notamment le respect des engagements et des assurances concernant l’accès aux données à des fins d’ordre public et de sécurité nationale.