Službeni dokument je dostupan na ovom linku, nije predugačak, samo dvije stranice:
 
https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf
 
i u kratkim crtama kaže slijedeće:
 
- američki programi nadzora građana EU (PRISM i UPSTREAM) putem njihovih osobnih podataka prenesenih iz EU su invazivni i nisu ograničeni na opseg nužan za ostvarivanje sigurnosnih svrha te su time nerazmjerni pravima zaštite osobnih podataka i privatnosti utvrđenima GDPR-om
 
- ovlasti sastavnica američkog sigurnosnog sustava nisu ograničene a prava pojedinaca u EU nisu zajamčena u postupcima američkih institucija
 
- traži se od svih voditelja obrade u EU da prije prijenosa podataka u treće zemlje utvrde jesu li prava pojedinaca u EU zaštićena, drugim riječima (op.a.) prijenosi u SAD bi se morali zaustaviti što je nemoguće i neizvedivo, pisali smo već o tome, a nametanje obveze svim poslovnim subjektima da moraju poznavati pravno-regulatorni okvir zemlje u koju izvoze osobne podatke je...potražit ćemo kasnije neku prikladnu i pristojnu riječ..
 
- temeljem presude Europskog suda (EUCJ), poslovni subjekti iz EU više NE MOGU zakonito prenositi osobne podatke u SAD u organizacije koje su bile u režimu EU-US Privacy Shielda, a ako nastave riskiraju kazne do 20 milijuna EUR ili 4% bruto godišnjeg prihoda na globalnoj razini
 
- EU tijela, u okolnostima izostanka dostupnih opcija, vide rješenje u promjenama američkih zakona o nadzoru u svrhu uaklađivanja s presudom Europskog suda, drugim riječima, traži se političkom rješenje, na što predstavnici SAD diplomatskim riječnikom najavljuju nemogućnost istog u kratkom vremenu
 
Ukratko, reklo bi se "tu smo gdje jesmo", bez ikakvih naznaka o konkretnim rješenjima unatoč prijetnjama enormnim kaznama za sve poslovne subjekte u EU koji i dalje prenose osobne podatke u SAD.