歐盟執委會（European Commission, EC）於2023年7月4日通過一項新規則，以簡化資料保護局（Data Protection Authorities, DPAs）在跨境案件中執行一般資料保護規則（General Data Protection Regulation, GDPR）的合作。新規則將為DPAs制定具體的程序規則，以便在影響多個成員國的個人案件中適用GDPR，例如規定主導的DPA有義務向有關當局發送「關鍵問題摘要」，確定調查重點及其對案件的看法，以利其他DPAs盡早提出各自觀點。

透過統一跨境案件的程序規則，有助於減少分歧，促使有關當局自案件初始階段便達成共識，簡化合作並提高執法效率。此外，對個人而言，新規則將明確提出投訴時所需提交的內容，且確保適當參與調查程序；對企業而言，新規則將在DPA調查潛在違反GDPR行為時，明確其發表意見及查閱文件等正當程序權利。藉由前述程序的協調，有利及時完成調查，並為個人提供迅速的補救措施，以及為企業帶來更多的法律確定性。

另EC於2023年7月10日通過「歐盟―美國資料隱私框架的適足性認定（Adequacy Decision for the EU-U.S. Data Privacy Framework）」，鑑於美國確保在新框架下對從歐盟轉移至美國公司的個人資料提供與歐盟相同水準的保護，因此根據新的適足性認定，個人資料可以安全地從歐盟傳輸至參與該框架的美國公司，而無需採取額外的資料保護措施。

該框架引入新的具約束力的保障措施，以解決歐洲法院提出的所有擔憂，包括將美國情報部門對歐盟資料的近用權限限制在必要且適當的範圍內，並建立資料保護審查法院（Data Protection Review Court, DPRC），使歐盟民眾可獲得獨立、公正的補救措施。此外，與「隱私盾（Privacy Shield）」下的機制相比，該框架帶來重大革新，例如當DPRC發現資料的收集違反新保障措施時，得以下令刪除資料；而政府近用資料方面的新保障措施，亦將補充美國公司從歐盟輸入資料所必須遵守的義務。