En novembre 2008, la Commission européenne a nommé un groupe de cinq experts pour engager les travaux de modification de la Directive européenne de 1995 sur la protection des données à caractère personnel, au regard des nouveaux enjeux juridiques liés au développement des nouvelles technologies, à la globalisation et à la sécurité publique. Le président de la Cnil a alerté le Sénat, le 3 février 2009, sur le fait que quatre de ces experts seraient issus de sociétés américaines ou de cabinets d'avocats dont les principaux établissements sont localisés aux Etats-Unis. Une proposition de résolution européenne a ainsi été déposée au Sénat prévoyant, notamment, de demander des explications à la Commission européenne sur les conditions de nomination de ces experts et d'agir auprès d'elle pour que des mesures soient prises afin de préserver l'indépendance d'analyse de l'Union européenne dans l'évaluation de ses propres règles juridiques. Cette proposition de résolution a été adoptée par la Commission des affaires européennes du Sénat et transmise à la Commission européenne qui vient de dissoudre le groupe d'experts.