La protección de datos tiene un estatus diferente en Europa que en Estados Unidos. Debido a la transferencia de datos con Estados Unidos, la UE ha acordado un acuerdo de protección de datos con este país. El primero se llamó Safe Habor, su sucesor Privacy Shield.
En el acuerdo del Escudo de Privacidad, la Comisión de la UE determinó en 2016 que consideraba adecuado el nivel de protección de datos en Estados Unidos para la transferencia sin trabas de datos personales por parte de empresas como Facebook o Google. A cambio, Estados Unidos dio garantías muy limitadas para limitar la vigilancia masiva de los usuarios europeos.
Esto tiene, entre otras cosas, efectos perjudiciales para las empresas que almacenan sus datos con un proveedor de la nube con sede en Estados Unidos. En este sentido, hay que tener en cuenta que, desde la introducción de la "Patriot Act" y la "Cloud Act", los servicios de inteligencia de Estados Unidos pueden acceder a todos los centros de datos de los proveedores estadounidenses, incluso a los datos e información almacenados únicamente en Europa y pertenecientes sólo a clientes europeos. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea declaró inválido el Escudo de la Privacidad.
El Escudo de la Privacidad siguió a Safe Harbor
El Escudo de la Privacidad fue un sucesor del acuerdo de protección de datos Safe Harbor acordado entre la UE y Estados Unidos. Esto había sido anulado por una primera demanda presentada por el abogado austriaco Max Schrems. El activista de la protección de datos se había quejado a la autoridad de protección de datos irlandesa con referencia a las revelaciones de 2013 del denunciante Edward Snowden de que la rama irlandesa de la empresa estadounidense, Facebook Ireland, estaba pasando sus datos a la sede de la empresa estadounidense - a pesar de que no había una protección adecuada de estos datos de los programas de vigilancia de Estados Unidos.
Schrems se refirió específicamente en este contexto a la revelación de Snowden de que Facebook en Estados Unidos estaba obligada a dar a la NSA y al FBI acceso a los datos de los usuarios sin que estos tuvieran nada que decir al respecto. Finalmente, el más alto tribunal civil y penal de Irlanda, el High Court, remitió el asunto al Tribunal de Justicia de la Unión Europea, preguntando si el enfoque adoptado en el marco de Safe Harbor era compatible con el nivel europeo de protección de datos.
Para dar seguridad jurídica a las empresas a pesar del anulado acuerdo de Safe Harbor, la UE aprobó en julio de 2016 el Escudo de Privacidad UE-EE.UU. como reglamento de seguimiento. A partir de ahora, esto debería garantizar la protección de los datos personales transferidos desde un Estado miembro de la Unión Europea a los Estados Unidos. Ya en marzo de 2017, la comisaria de Justicia de la UE, Věra Jourová, había amenazado con suspender los acuerdos ante la "imprevisibilidad" de la administración Trump en EEUU. En el llamado procedimiento "Schrems II", el nuevo reglamento fue finalmente también derribado el 16 de julio de 2020.