Om deze juridische leegte op te vullen, en gezien de cruciale belangen voor de digitale economie, heeft de Europese Commissie onlangs een nieuwe tekst aangenomen. Er zijn extra waarborgen ingevoerd om de toegang van gegevens tot de Amerikaanse inlichtingendiensten te reguleren. Voortaan moet de toegang, naast dat deze moet worden gerechtvaardigd in naam van de nationale veiligheid, beperkt zijn tot wat "evenredig" en "noodzakelijk" is om te voldoen aan de bepalingen van artikel 45.3 van de AVG, die de overdracht van persoonsgegevens naar een derde land mogelijk maakt. Hoewel de bedoeling prijzenswaardig is, moet worden erkend dat deze termen, hoewel ze kenmerkend zijn voor de AVG, nog steeds veel ruimte laten voor interpretatie.
Een nieuwigheid van de overeenkomst is het verlenen van een recht van beroep aan Europese burgers als zij van mening zijn dat hun persoonsgegevens onrechtmatig zijn verzameld door de Amerikaanse autoriteiten. Dit recht van beroep gaat gepaard met een recht op correctie of verwijdering van deze gegevens, ook voorzien door de AVG. In vergelijking met het vroegere gebrek aan dergelijke rechten, kan deze vooruitgang worden toegejuicht. Deze nieuwe versie van de tekst heeft de verdienste te willen, althans op papier, Europese burgers dezelfde rechten te geven als Amerikaanse burgers. Voorheen, zelfs bij de invoering van het Privacy Shield, wanneer een Amerikaans bedrijf ongepast gegevens van Europese burgers verwerkte, was er geen beroep mogelijk.