歐盟委員會（European Commission, EC）公布《歐盟－美國資料隱私框架的適足性認定（Adequacy decision for the EU-US Data Privacy Framework）》草案指出，經EC評估，美國法律框架提供了與歐盟相當的資料保障措施，草案並已轉交歐洲資料保護委員會（European Data Protection Board, EDPB）徵求意見。

基於此適足性認定，美國公司可透過承諾遵守隱私義務，加入《歐盟－美國資料隱私框架（EU-US Data Privacy Framework）》，具體承諾事項如刪除蒐集目的已消失的個人資料、確保與第三方共享個人資料時的持續性個資保護等，另當涉及歐盟公民個人資料的處理有違該框架時，權利受損者可透過多種途徑維權。

此外，美國法律框架對美國政府，尤其針對基於刑事執法和國家安全目的之資料近用設有限制和保障措施，具體包括：

• 美國情報機構僅限於保護國家安全所必要且適當比例的範圍，始得近用歐洲資料；
• 歐盟公民可透過獨立、公正的補救機制（包括新成立的資料保護審查法庭），就美國情報機構不當蒐集和使用其個人資料的行為維權；歐洲法院也將獨立調查和處理來自歐洲公民的投訴，必要時將採取具有約束力的權利補救措施。

EC、EDPB以及美國主管機關將定期審查《歐盟－美國資料隱私框架》，首次審查擬於適足性認定生效後1年內辦理，以驗證美國法律框架中的資料保障規範是否充分、有效的實踐。