Na ochranu osobních údajů je v posledních letech kladen čímdál větší důraz. Aby byl tento požadavek naplněn, je třeba občas i zrušit nějaké dřívější dohody. Řeč je o takzvaném EU-US Privacy Shield, která byla zrušena Soudním dvorem EU.
Soud požaduje, že pokud má dojít ke zpracování údajů mimo území Evropské Unie, je třeba dodržet přísná pravidla stanovená GDPR. Výše zmíněná dohoda byla legálním aktem, který měl zajišťovat splnění požadavků na ochranu soukromí. Dohoda stanovovala postupy, s nimiž souhlasily obě strany, a která měla přísným pravidlům EU vyhovovat. Na tuto dohodu spoléhaly a odvolávaly se tisíce společností, včetně technologických gigantů jako Facebook. Soudní dvůr EU nyní ovšem řekl, že standardy ochrany soukromí stanovené v této dohodě jsou pro současné potřeby velmi slabé, přičemž řeč byla o znemožnění zaručení ochrany osobních údajů zpracovaných a ukládaných ve Spojených státech.
Podle soudců je problém především v tom, že i když společnosti striktně postupovaly podle EU-US Privacy Shield, nedokázaly zabránit, aby se k datům nějakým způsobem nedostala vláda USA. Toto rozhodnutí samozřejmě nebrání veškerému přenosu osobních údajů z EU do USA. Takové úkony lze dělat v případě, že je to nutné, tedy například rezervace hotelu v USA občanem EU. Hromadné zpracování údajů podle EU-US Privacy Shield však již není podle práva.