Закон Safe Harbor («Безопасная гавань»), который позволяет американским корпорациям проводить сбор данных о пользователях из ЕС и осуществлять их хранение на территории США, был признан Европейским судом недействительным. Данный вердикт может крайне негативно сказаться на работе «облачных» компаний, которые разместили свои дата-центры в США.
Закон Safe Harbor давал компаниям из США право осуществлять хранение данных пользователей из ЕС, хотя в американских и европейских законах о защите персональных данных имеются значительные различия. Однако существование закона было поставлено под вопрос после того, как в 2013 году Ирландская комиссия по защите информации отказала адвокату Максу Шремсу в рассмотрении его жалобы. По мнению юриста, информация о европейских пользователях Facebook, которая хранится на серверах в США, может быть уязвима вследствие существования программы глобальной слежки PRISM, о которой в свое время рассказал Эдвард Сноуден. Ведомство не стало рассматривать обращение Шремса, ссылаясь при этом на закон Safe Harbor.
Позже адвокатом, посчитавшим данное решение IDPC несправедливым, был подан иск в Европейский суд. Дело рассматривалось на протяжении двух лет. В результате был вынесен вердикт, по которому закон Safe Harbor теряет свою силу. В постановлении Европейского суда указано, что передачу информации о европейских пользователях Facebook на серверы, размещенные в США, следует прекратить, так как это государство не может обеспечить необходимый уровень защиты данных. Кроме того, судом также было принято решение, согласно которому Ирландская комиссия по защите информации обязана провести повторное расследование данного дела.