Dohoda Safe Harbor mezi EU a USA, vtělená do rozhodnutí Komise, která byla podepsána po dvouletém vyjednávání 26. července 2000, požadovala od amerických společností na seznamu Safe Harbor, aby při práci s údaji Evropanů dodržovaly zásady EU na ochranu soukromí, i když tyto údaje nejsou zpracovávány v rámci EU. Cílem dohody bylo zajistit přiměřenou úroveň ochrany předávaným osobním údajům, přičemž společnosti z USA se musely zavázat, že budou jednat v souladu s těmito pravidly. Především, že předávaným údajům bude zajištěna odpovídající úroveň ochrany podle stejných principů, jimiž se řídí ochrana údajů v EU (stanovení účelu, přiměřenost zpracovávaných dat, bezpečnost, transparentnost, omezení dalšího předávání atd.). 

Velký senát Soudního dvora Evropské unie svým rozsudkem ve věci C-362/14 Maximilian Schrems v. Data Protection Commissioner rozhodl, že není nadále možné touto cestou legálně předávat osobní údaje do Spojených států amerických společnostem, které se zavázaly dodržovat zásady „bezpečného přístavu“. Jde o asi 4 500 společností nebo organizací se sídlem v USA, které se dobrovolně přihlásily dodržovat tyto zásady. Dotčeni tímto rozhodnutím by také mohli být uživatelé sociálních sítí a cloudových či e-mailových služeb, jejichž poskytovatelé mají  ve Spojených státech umístěny své servery.

K tématu bezpečnosti předávaných osobních údajů do USA se již v minulosti vyjádřila Evropská komise i Evropský parlament. Rovněž český Úřad pro ochranu osobních údajů (ÚOOÚ) v posledních letech upozorňoval exportéry osobních údajů do USA, že účast příjemce osobních údajů v programu Safe Harbor sama o sobě fakticky nemůže zajistit odpovídající úroveň ochrany osobních údajů ve Spojených státech amerických, a doporučoval předávání zajistit prostřednictvím jiných nástrojů.

Podle vyjádření ÚOOÚ je nutné do doby, než bude přijata ze strany orgánů Evropské unie alternativa k programu Safe Harbor, zajistit předání osobních údajů do Spojených států jinými nástroji, které zabezpečí odpovídající úroveň ochrany osobních údajů. Jako nejvhodnější se jeví standardní smluvní doložky nebo závazná podniková pravidla. Ve svém prohlášení ze dne 16. října 2015 se v podobném smyslu vyjádřila i pracovní skupina WP29, která je složena z odborníků na ochranu osobních údajů jednotlivých zemí Unie, a Evropská komise ve svém sdělení Evropskému parlamentu a Radě z 6. listopadu 2015.