Chodzi o przekazywanie danych osobowych, przetwarzanych przez administratorów danych, z Unii Europejskiej do Stanów Zjednoczonych.
Kanwą sprawy jest skarga użytkownika portalu społecznościowego Facebooka - Austriaka Maximilliana Schremsa - na przekazywanie jego danych osobowych przez Facebook Ireland na serwery znajdującej się na terytorium Stanów Zjednoczonych, gdzie dane te są przetwarzane.
Podniósł on, że prawo i praktyka Stanów Zjednoczonych nie zapewniają wystarczającej ochrony przed dostępem władz publicznych do danych przekazywanych do tego kraju.
6 października 2015 r. Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok (C-362-14), w którym stwierdził nieważność decyzji Komisji Europejskiej z 26 lipca 2000 r. w sprawie adekwatności ochrony przewidzianej przez zasady ochrony prywatności w ramach „bezpiecznej przystani" przez Stany Zjednoczone (decyzja KE nr 2000/520/WE).
W reakcji na to orzeczenia Komisja Europejska przyjęła Tarczę Prywatności UE-USA (EU-US Privacy Shield). Ustanowiono w niej m.in., że amerykański Departament Sprawiedliwości będzie robił przeglądy firm, że masowa inwigilacja będzie ograniczona, że powstanie mechanizm corocznego przeglądu itd.