Krachtens de Europese privacyrichtlijn uit 1998 was het verboden om persoonsgegevens door te geven aan een land buiten de EU indien dat land een ontoereikend beschermingsniveau bood. De Verenigde Staten is zo’n land.

Om toch persoonsgegevens naar de VS te kunnen exporteren, heeft de Europese Commissie in 2000 het Safe Harbor-verdrag gesloten met de VS. Amerikaanse organisaties die waren aangesloten bij het Safe Harbor Framework, werden gezien als organisaties die veilig omgingen met Europese persoonsgegevens.

Op 6 oktober 2015 heeft het Europese Hof van Justitie het Safe Harbor-verdrag echter ongeldig verklaard.

Hierop zijn onderhandeling over het nieuwe Privacy Schild in het leven geroepen.

De zorgen van de Europese privacywaakhonden hierover zijn ondanks echter ondanks aanpassingen nog niet weggenomen. Volgens hen ontbreekt nog immer een verzekering dat Amerikanen niet ongericht Europese persoonsgegevens kunnen verzamelen.

Wellicht enigszins cynisch, maar m.i. heeft de immense datastroom van persoonsgegevens vanuit de EU door bijvoorbeeld Facebook en Google geen dag stilgelegen na het vallen van Safe Harbor.