Le « EU-U.S. Privacy Shield Framework », ou sphère du bouclier de protection des données Union européenne – Etats-Unis, est un ensemble de principes de protection des données personnelles auxquelles les entreprises établies aux Etats-Unis d’Amérique sont libres d’adhérer.
Les entreprises établies dans l’Espace économique européen peuvent transférer les données personnelles qu’elles traitent à destination des sociétés américaines figurant sur la liste « EU-U.S. Privacy Shield Framework », de la même manière que s’opèrent les transferts vers les pays reconnus comme "adéquats" par la Commission européenne.
Les principes que ces sociétés américaines doivent respecter, négociés entre les autorités américaines et la Commission européenne en 2016, sont basés sur ceux de la directive européenne 95/46/CE sur la protection des données, et ont été réévalués en 2017 et 2018 sur base du règlement général sur la protection des données. Ils entendent par ailleurs répondre aux faiblesses des précédents accords dits « Safe Harbor », négociés en 2001 et invalidés par la Cour de justice de l’Union européenne en 2015.