Le 19 septembre 2017, le Conseil National du Numérique (CNNum) a exprimé ses grandes inquiétudes concernant le Privacy Shield. Il estime que sa rédaction actuelle présente un trop grand nombre d'incertitudes. En outre, l'accord -qui est venu remplacer le Safe Harbor annulé par la Cour de justice de l’Union européenne le 6 octobre 2015- n'offrirait pas suffisamment de garanties à la protection des données personnelles des Européens.
Le conseil craint également certaines dérives dans la collecte de données ciblée qui peut toujours être justifiée -sur le sol américain- à des fins de sécurité nationale, un motif beaucoup trop large et peu défini. Pour lui, l'accord ne devrait être que transitoire dans l'attente d'un système plus sûr d'un point de vue juridique et surtout plus protecteur.
Par ailleurs, l'accord fait l'objet de vérifications entre l'Europe et les États-Unis. En effet, Vera Jourova, la commissaire européenne, et plusieurs membres du groupement des autorités de protection des données (le G29) se sont rendus à Washington.
Ils y rencontrent depuis le début de la semaine des représentants de plusieurs agences de renseignements (FBI, NSA, CIA), de la chambre du commerce et de l'administration américaine pour analyser son application pratique, notamment des sécurités du transfert des données personnelles récupérées en Europe.
Dans une interview au Financial Time, la Commissaire a d'ailleurs rajouté : Nous, Européens, insistons sur la protection de nos données. J'attends que les manquements soient identifiés et que des propositions soient faites pour améliorer le système mais je ne m'attends pas à une réouverture des négociations.
