Le groupe européen de travail sur la protection des données ("Groupe article 29") s'est prononcé le 17 août 2007 sur l'accord renouvelé entre l'UE et les Etats-Unis relatif à la communication au Département américain de la Sécurité Intérieure de données portant sur les passagers de vols transatlantiques.
Le groupe de travail considère que le nouvel accord constitue une régression, notamment du fait que les garanties pour la protection des données à caractère personnel ont été considérablement amoindries par rapport à l'accord antérieur. Beaucoup de questions fondamentales sont restées sans réponses, l'accord prévoit trop d'exceptions et ne tient même pas compte des textes fondamentaux en la matière comme la Convention sur la protection des données du Conseil de l'Europe ou la Directive de l'UE sur la protection des données.
L'UE et les Etats-Unis avaient conclu en été un nouvel accord pour la communication de données relatives aux passagers de vols transatlantiques ; les autorités américaines s'y étaient engagées à utiliser et à communiquer les données dans le respect des dispositions européennes sur la protection des données; en revanche, elles peuvent désormais accéder à plus de données et conserver les données beaucoup plus longtemps.