La question posée avait sa pertinence avant le nouveau règlement européen, et avant ce projet de loi, c'est-à-dire lorsque les transferts de données massifs étaient autorisés, et largement couverts par la « sphère de sécurité », le safe harbor. Aujourd'hui, le cadre réglementaire protège mieux les données des Européens ; le safe harbor a été remis en cause, et un nouvel accord, dit « bouclier "vie privée" » – EU-US Privacy Shield –, a été conclu entre les États-Unis et l'Union européenne. Il conviendra de suivre de près l'application de ce nouvel accord.
La question du traitement des données une fois qu'elles ont été exportées est une vraie question ; j'estime que le changement de paradigme opéré par ce texte est suffisant, mais il faudra naturellement évaluer ce nouveau dispositif.