Nie stoi temu na przeszkodzie decyzja Komisji Europejskiej z 2000 r., w której uznano Stany Zjednoczone za „bezpieczną przystań" dla danych osobowych Europejczyków.
Taką opinię otrzymał od rzecznika generalnego Yves'a Bota Trybunał Sprawiedliwości UE, który niedługo będzie rozpatrywał pytanie irlandzkiego trybunału w sprawie uprawnień organów krajowych przy realizacji ochrony danych osobowych. Co więcej - Yves Bot uważa, że decyzja KE z 2000 r. jest nieważna.
Dane wyciekają przez Irlandię
Maximillian Schrems, obywatel austriacki, korzysta z Facebooka od 2008 r. Tak jak w przypadku innych użytkowników zamieszkałych w Unii, dane zamieszczane przez Schremsa na Facebooku są transferowane, w całości lub w części, do serwerów znajdujących się na terytorium USA, gdzie są przechowywane. Pośredniczy w tym irlandzka spółka zależna Facebooka.
Schrems wniósł skargę do irlandzkiego organu ochrony danych (odpowiednik polskiego GIODO) twierdząc, że w świetle informacji podanych w 2013 r. do wiadomości publicznej przez Edwarda Snowdena na temat działalności służb specjalnych USA, zarówno prawo, jak i i praktyka w USA nie zapewniają żadnej rzeczywistej ochrony przed kontrolowaniem przez rząd amerykański danych przekazywanych do USA.
Skarga Schremsa została oddalona, przede wszystkim z tego powodu, że USA zostały uznane przez Komisję Europejską za kraj, w którym dane osobowe są odpowiednio chronione. O co chodzi? Unijna dyrektywa z 1995 r. o przetwarzaniu danych osobowych stanowi, że przekazywanie tego rodzaju danych do państwa spoza UE może nastąpić wtedy, gdy zapewni ono odpowiedni stopień ochrony tych danych. Czy tak jest, stwierdza Komisja Europejska w drodze decyzji. Od momentu jej wydania dane mogą być transferowane do państwa spoza Unii. W decyzji z 26 lipca 2000 r. Komisja stwierdziła, że w ramach systemu zwanego „bezpieczną przystanią" USA zapewniają odpowiedni stopień ochrony przekazywanych na ich terytorium danych osobowych.