Le nouveau « Data Privacy Framework » est censé sécuriser le transfert de données personnelles entre l'Europe et les États-Unis. L'ONG noyb, qui avait fait invalider par la CJUE ses prédécesseurs, « Safe Harbor » et « Privacy Shield », dans ses arrêts « Schrems I » et « Schrems II », anticipe un potentiel « Schrems III ».