Euroopan unionin tuomioistuin on mitätöinyt EU:n ja Yhdysvaltojen välisen niin sanotun Safe Harbor -sopimuksen, joka on mahdollistanut eurooppalaisten käyttäjien henkilötietojen siirtämisen yhdysvaltalaisille palvelimille.

Päätös juontaa juurensa itävaltalaisen Max Schremsin tekemään valitukseen, jossa hän syytti Facebookia Safe Harbor -sopimuksen loukkaamisesta NSA:n vakoiluohjelmien perusteella. Schrems yritti nostaa jutun vireille ensin kotimaassaan, mutta Itävallan oikeuslaitos ei ottanut sitä käsiteltäväksi. Tämän jälkeen Schrems tarjosi juttua Irlannille, jossa Facebookin Euroopan toimintoja ohjaillaan. Oikeusjuttu ohjattiin lopulta Euroopan tuomioistuimelle, jonka oli jutun vuoksi tehtävä ratkaisuja Safe Harbor -sopimukseen liittyen.



Euroopan tietosuojalain mukaan yritykset voivat siirtää eurooppalaisten tietoja Euroopan ulkopuolelle vain sellaisiin maihin, joissa on käytössä tarpeeksi vahva tietosuojalainsäädäntö. Yhdysvallat eivät täytä tätä ehtoa, minkä vuoksi vuosituhannen alussa EU ja Yhdysvallat tekivät erillisen Safe Harbor -sopimuksen, joka mahdollistaa tietojen siirron Yhdysvaltoihin mikäli maassa operoivat yritykset lupaavat huolehtia eurooppalaisten tietosuojasta. Snowdenin paljastaman massavakoiluskandaalin myötä Euroopassa on alettu miettiä, että onko sopimuksella lopulta mitään arvoa.







Safe Harbor -sopimuksen mitätöinnillä voi olla isoja seurauksia yhdysvaltalaisten verkkopalveluiden (Apple, Google, Facebook, Twitter, Microsoft jne.) toimintaan Euroopassa. Käytännössä yhtiöt altistuvat kunkin EU-maan tietosuojavaltuutetun tutkimuksille, minkä lisäksi yhtiöt voidaan velvoittaa säilömään tiedot eurooppalaisiin datakeskuksiin. Esimerkiksi Suomi voi halutessaan vaatia Googlea tai Facebookia, että suomalaisten tiedot on säilöttävä Suomessa sijaitsevaassa datakeskuksessa.