L'ONG noyb, de son côté, déplore que ce nouveau cadre transatlantique de protection des données personnelles soit « en grande partie une copie du "Privacy Shield" », qui avait été invalidé dans l'arrêt « Schrems II », suite à l'invalidation du précédent mécanisme de « Safe Harbor » par l'arrêt « Schrems I », et qu'il « sera probablement renvoyé devant la Cour de justice (CJUE) dans quelques mois » :

« Dans l'ensemble, le nouveau "cadre transatlantique de protection des données" est une copie du Privacy Shield (de 2016), qui était lui-même une copie du "Safe Harbor" (de 2000). Étant donné que cette approche a déjà échoué à deux reprises, il n'y avait pas de base juridique pour ce changement de cap - la seule logique d'un accord était politique. »