De Safe Harbor-overeenkomst tussen de EU en de VS beschermt de data van Europese burgers onvoldoende en betekent daarom een schending van de huidige databeschermingsverordening. Wie niet wil dat bijvoorbeeld privé gegevens op Facebook ingezien worden door Amerikaanse overheidsdiensten of inlichtingendiensten, kan zijn account beter opheffen.Dat stelt de advocaat van privacy-voorvechter Maximilian Schrems in een rechtszaak tegen de Ierse overheid.
Veel Amerikaanse internetconcerns hebben hun Europees hoofdkantoor of datacentra in Ierland staan. Vorig jaar kwam Microsoft in het nieuws omdat het onder dwang van een rechtbank e-mail verkeer op een server in Ierland had overhandigd aan Amerikaanse overheidsinstanties. Schrems heeft in zijn zaak voor het Europese Hof van Justitie gezelschap gekregen van diverse EU-lidstaten (zoals Polen) en van Digital Rights Ireland.
De Europese Commissie kon tegenover het Europees Hof niet verzekeren dat de Safe Harbor-regulering EU-burgers afdoende privacybescherming biedt. De EC stelt echter dat de overeenkomst met de VS economisch en politiek noodzakelijk is en bovendien nog een ‘werk in uitvoering’. Daarnaast is er een nieuwe verordening in de maak op het gebied van databescherming die de privacy van EU-burgers wel afdoende moet garanderen. Deze in 2014 door het Europees Parlement goedgekeurde verordening is overigens door de Europese Raad van Ministers terugverwezen naar de EC voor herziening.
