據外媒報導，一項緊跟歐洲最高法院於今年7月做出的具有里程碑意義的裁決（又名Schrems II）–該裁決摧毀了美國監控過度的旗艦隱私屏障(flagship Privacy Shield)、來自30多家公司關於其如何接近歐盟-美國數據傳輸的回應調查暗示了大多數人的做法無異於把頭埋在沙子裡，然後希望法律噩夢快點過去。

歐洲隱私保護組織noyb已經做了大部分的基礎工作–這份45頁的報告（有些是英語的，有些是德語的）匯總了來自33家歐盟實體對關於個人數據轉移的一系列問題的回應。

接受調查的科技公司按照字母順序排列，從Apple到Zoom。noyb稱，Airbnb、Netflix和WhatsApp等公司沒有對它們在歐盟-美國的數據傳輸做出回應。

然而那些做出了回應的公司給出的回答似乎比他們回答的問題要多得多–其中有很多迴避問題的“標準回答”，或指出現有的隱私政策以此來暗示提問者走開（這裡說的是Facebook）。Facebook還一再聲稱，搜索信息不屬於歐盟數據保護框架的範圍。

此外，noyb強調了Slack的回應，該公司表示，它並沒有“自願”向政府提供獲取數據的渠道。

微軟也出現了類似的問題。儘管這家科技巨頭至少對被問到的每個問題都做出了明確的回應，稱其依賴於歐盟-美國的標準合同條款(SCCs)。但noyb指出，這些都是在被愛德華·斯諾登披露的文件中明確點名後並對美國政府提出的FISA702要求公開編號給出的答案。這反過來又提出了一個問題，如果用戶的數據不能在美國的大規模監控下得到充分保護，微軟如何能宣稱自己有在（合作）使用SCCs呢？

歐盟法院明確表示，使用SCCs獲取歐盟以外的數據取決於對數據是否安全的逐案評估。如果不是，數據控制器將被法律要求暫停傳輸。歐盟監管機構也有明確的責任來要求在數據存在風險的地方暫停數據傳輸。

“總得來說，讓我們感到驚訝的是，有那麼多的公司提供的只是一套標準答案。看起來這個行業的大多數人還沒有一個前進的計劃。”noyb補充道。