Sodišče v Luxembourgu je tako razveljavilo dogovor Safe Harbor (Varen pristan) iz leta 2000, kar bi po oceni poznavalcev lahko imelo daljnosežne posledice za spletno industrijo. Sodišče je razsodbo sprejelo neobičajno hitro.

Podatki bodo morali biti tudi na strežnikih EU-ja
Odločitev sodišča velja za zmago borca za zaščito podatkov, avstrijskega državljana Maxa Schremsa, razsodba pa naj ne bi vplivala samo na Facebook, ampak tudi na okoli 4.000 ameriških podjetij, ki bodo morala od zdaj svoje podatke hraniti tudi na strežnikih EU-ja. Generalni pravobranilec EU-ja Yves Bot se je že konec septembra izrekel za razveljavitev 15 let starega sporazuma o izmenjavi podatkov med EU-jem in ZDA.

Dogovor Safe Harbor naj bi zagotovil, da so na obeh straneh Atlantika spoštovani enaki minimalni standardi varovanja osebnih podatkov.

Poleg Facebooka sporna tudi druga podjetja
Za ameriške organizacije in podjetja, ki se strinjajo z zahtevami iz Safe Harborja - in takih je več tisoč - se je do zdaj domnevalo, da izpolnjujejo evropske standarde varovanja podatkov, zato je bila izmenjava podatkov o državljanih EU-ja z njimi dovoljena. Gre predvsem za podjetja, ki Evropejcem nudijo spletne storitve, njihove podatke pa hranijo na strežnikih v ZDA.

A še posebej po razkritjih žvižgača Edwarda Snowdna leta 2013 o tem, kako ameriška agencija za nacionalno varnost NSA izvaja množičen in nediskriminatoren nadzor tudi nad državljani EU-ja, je Safe Harbor postal tarča kritik.

Na sodišče EU-ja se je zaradi omenjenega dogovora obrnil Schrems, ki je podjetju Facebook na Irskem očital, da pošilja osebne podatke v ZDA, kjer ni zagotovljena ustrezna raven varovanja teh podatkov. Irski informacijski pooblaščenec je Schremsovo pritožbo zavrnil, saj naj bi Facebook pristal na Safe Harbourju, a Schrems se je nato obrnil na irsko višje sodišče in to je za mnenje prosilo Sodišče EU-ja.