La décision de la Cnil a mis en évidence une anomalie liée au fait que depuis l'implosion du Privacy Shield mi-2020, une entreprise européenne ne peut plus, en principe, stocker les données personnelles de ses visiteurs/clients/prospects sur un service américain.