据外媒报道，一项紧跟欧洲最高法院于今年7月做出的具有里程碑意义的裁决（又名Schrems II）--该裁决摧毁了美国监控过度的旗舰隐私屏障(flagship Privacy Shield)、来自30多家公司关于其如何接近欧盟-美国数据传输的回应调查暗示了大多数人的做法无异于把头埋在沙子里，然后希望法律噩梦快点过去。

欧洲隐私保护组织noyb已经做了大部分的基础工作--这份45页的报告（有些是英语的，有些是德语的）汇总了来自33家欧盟实体对关于个人数据转移的一系列问题的回应。

接受调查的科技公司按照字母顺序排列，从Apple到Zoom。noyb称，Airbnb、Netflix和WhatsApp等公司没有对它们在欧盟-美国的数据传输做出回应。

然而那些做出了回应的公司给出的回答似乎比他们回答的问题要多得多--其中有很多回避问题的“标准回答”，或指出现有的隐私政策以此来暗示提问者走开（这里说的是Facebook）。Facebook还一再声称，搜索信息不属于欧盟数据保护框架的范围。

此外，noyb强调了Slack的回应，该公司表示，它并没有“自愿”向政府提供获取数据的渠道。

微软也出现了类似的问题。尽管这家科技巨头至少对被问到的每个问题都做出了明确的回应，称其依赖于欧盟-美国的标准合同条款(SCCs)。但noyb指出，这些都是在被爱德华·斯诺登披露的文件中明确点名后并对美国政府提出的FISA702要求公开编号给出的答案。这反过来又提出了一个问题，如果用户的数据不能在美国的大规模监控下得到充分保护，微软如何能宣称自己有在（合作）使用SCCs呢？

欧盟法院明确表示，使用SCCs获取欧盟以外的数据取决于对数据是否安全的逐案评估。如果不是，数据控制器将被法律要求暂停传输。欧盟监管机构也有明确的责任来要求在数据存在风险的地方暂停数据传输。

“总得来说，让我们感到惊讶的是，有那么多的公司提供的只是一套标准答案。看起来这个行业的大多数人还没有一个前进的计划。”noyb补充道。