美国对数据跨境传输的路径没有特定规制，但在对欧盟和中国的策略和态度上存在很大差异。如前所述，欧盟与美国已就新的跨大西洋数据隐私框架达成共识，努力促进双方间数据的自由流动。相比而言，美国对我国科技企业陆续采取非正当的管制措施，如自2020年以来，美国以用户数据隐私和国家安全审查为由对TikTok(抖音海外版)和微信国际版进行打压，也显示出美国向我国进行数据跨境传输的政策日趋严格。

2019年美国《国家安全和个人数据保护法案2019》(NSPDPA，尚未生效)对于美国用户数据出境，尤其是传输至中国进行明确的限制，旨在规制所有基于数据提供在线服务的公司(包括“受管辖公司”)，不得将任何用户数据或解密该数据所需的信息(如加密密钥)直接或间接地传输到中国、俄罗斯等任何“有疑虑国家”，而其定义的“受管辖公司”实际非常广泛，大部分互联网企业都可归入其管辖范围。如果NSPDPA法案最终通过，则会极大限制美国与中国间的数据传输。

我国的法律对国内外企业公平相待，并无歧视某些国家的规定，但如果谁要歧视中国企业，我国立法对此也有规制。《个人信息保护法》第四十二条和第四十三条规定：对列入负面清单的境外组织、个人，或者我国对其采取对等限制措施的国家和地区，我国采取限制或禁止传输个人信息数据的措施。若美国NSPDPA 最终通过并生效，实行限制或者禁止向中国传输相关个人数据，我国则可能根据对等原则，也限制或禁止向美国传输相应的数据，这将对中美两国的数据跨境传输产生重大影响，对企业跨境传输个人数据提出更高更严格的合规挑战。