首先，在个人数据保护的双边谈判方面，《安全港协议》的失效促使美欧双方继续就个人数据问题进行讨论，最终双方于2016年达成了《隐私盾协议》。《隐私盾协议》为美国在跨境数据使用方面增加了更多的责任和义务，美国公司对于欧盟个人数据的保护不仅要公示其入盾承诺、隐私政策、接受美国商务部的监督，并且美国联邦贸易委员会将负责落实美国公司所做出的保护承诺，美国公司还需按时完成自证审查。[ European Comission, “EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield”, 2 February 2016.http://europa.eu/rapid/press-release_IP-16-216_en.htm?locale=en ]值得一提的是《隐私盾协议》为欧盟境内的数据主体提供了多重救济措施。[ 刘耀华：“借欧美‘隐私盾’协议敲响我国网络数据保护的警钟《国别贸易投资环境信息半月刊》，2016年8月12日，中国人民共和国商务部贸易救济调查局。http://trb.mofcom.gov.cn/article/zuixindt/ 201608/2016 08013720160801378516.shtml]一方面，美国公司必须对欧洲公民的质疑作出回应，欧盟监管机构也可将欧洲公民的起诉移交至美国商务部或联邦贸易委员会；另一方面，新协议将设立特别监察员职位，以应对欧洲公民针对美国执法部门的起诉。[ 贾开：《跨境数据流动的全球治理:权力冲突与政策合作——以欧美数据跨境流动监管制度的演进为例《汕头大学学报（人文社会科学版）》，第33卷第5期，2017年。]但《隐私盾协议》也面临质疑的声音。公民数据隐私的保护是欧盟的核心关切，但相较于美国来说，对国家安全的考量尤其是在“斯诺登”事件之后，仍然胜过于对公民数据隐私保护的关注。这种在数据跨境流动领域核心利益上的差别，使得美欧双方在协议实施的效果上可能会大大打折扣。[ 美欧在个人数据保护的立法及其相关机制存在明显差异，就欧盟而言其核心利益是公民的数据隐私保护问题；就美国而言，对于国家安全的考量，尤其是在“斯诺登”事件之后仍然胜过对于公民数据隐私的保护。例如与《隐私盾协议》同期讨论的《司法救济法案》(Judicial Redress Act)，在2015年由美国参议院司法委员会通过。这一法案起初允许欧洲公民在数据隐私受到侵害时可以寻求美国联邦机构的保护，但最终在法案通过前，“不得损害国家安全”这一前提仍然被加入其中，因此媒体认为这一改动导致《隐私盾协议》最终未能在截止日期（1月底）前达成。http://fortune.com/2016/02/01/no-deal-safe-harbor/]其次，《隐私盾协议》规定任何对协议本身及其执行不满的欧盟公民，都能向本国数据保护机关提出投诉，保护机关都有权根据投诉发起调查，并作出中止数据流通的决定。这种投诉权将会对美欧两国跨境数据流通合作的稳定性和持续性带来较大冲击。[ See Shona McCusker, “the EU-US Privacy Shield: the Antidote to the Transatlantic Data Transfer Headache?”, Business Law Review, 2016, 37, 84, p.85.]
其次，欧盟也着眼与其他国家签订双边投资协定。2010年签署的《欧盟—韩国自由贸易协定》在电子商务领域就出台了具有约束力和更加具体的条款。《协定》在一定程度上参考了美国FTA的范本，确认了WTO协议对影响电子商务的措施的适用范围，尤其在数据保护政策的立场上，欧盟试图拉拢与其签订FTA的国家一起承诺遵守国际数据保护标准。各方在相互承认电子签名、互联网服务提供者责任的协调、消费者保护，以及无纸化交易领域的合作越来越紧密。[《欧盟-韩国自由贸易协定》第七条。]2017年生效的《欧盟—加拿大全面经济贸易协定》（CETA）[ 2017年9月《欧盟-韩国自由贸易协定》生效，这部双边条约是欧盟自《里斯本条约》取得对直接投资的专属权能以来首部包括投资章节的自由贸易协定，被学者视为了解欧盟新一代双边投资条约范本的窗口。参见August Reinisch, “Putting The pieces Together…an EU Model BIT?”, the Journal of World Investment and Trade, 2014, 15, 679, pp.681-682.]，开始采用负面清单承诺模式对电子商务领域进行更为细致规定的，并在条款中讨论了有关电子商务的信任度与隐私度的问题。CETA希望各方在本国的法律法规和行政管理措施中规定“参照并遵守国际数据保护标准，保护从事电子商务的数据使用者的个人信息安全。”