Európsky súdny dvor zrušil rozhodnutie Európskej komisie o tzv. štíte na ochranu súkromia. Rozhodol na základe žaloby odporcu praktík Facebooku Maxa Schremsa. Ide v podstate o pokračovanie predchádzajúcej žaloby, ktorú Schrems podal na Facebook, keď žiadal ochranu svojich osobných údajov.
Súd mu dal vtedy za pravdu, čím zrušil automatické odovzdávanie údajov do Spojených štátov, ktoré umožňovalo rozhodnutie Európskej komisie z roku 2000 s názvom bezpečný prístav. Odvtedy bolo rozhodnutie o odovzdávaní osobných údajov na jednotlivých štátoch únie.
Potom komisia prijala rozhodnutie 2016/1250, kde sa hovorilo o vyhovujúcej úrovni ochrany poskytovanej štítom EÚ-USA na ochranu súkromia. Práve toto rozhodnutie teraz súdny dvor únie vyhlásil za neplatné.
Brusel tieto pravidlá zaviedol po dohode s Washingtonom a do systému sa počas prvých troch rokov zapojilo takmer 5-tisíc amerických spoločností vrátane technologických gigantov Google či Microsoft. Stále však v nich existovali problematické body.
Dohoda podľa sudcov nedokáže zaručiť, že budú údaje európskych používateľov v USA chránené rovnako ako na území EÚ. USA totiž v dohode dostatočne nezaistili, že k citlivým údajom nezískajú prístup americké tajné služby.
Európsky súd sa svojím rozhodnutím zastal Schremsa, ktorému prekážalo, že jeho osobné údaje prenáša spoločnosť Facebook Ireland na servery vo vlastníctve Facebook Inc. na území USA. Schrems sa okrem iného pýtal, či sa na odovzdávanie údajov vzťahuje GDPR, aká je úroveň ochrany či aké povinnosti majú dozorové úrady.
Súd síce zrušil štít EÚ-USA na ochranu súkromia, nechal však v platnosti predchádzajúce rozhodnutie komisie 2010/87 o odovzdávaní osobných údajov. O tom, či budú na jeho základe firmy odovzdávať údaje mimo EÚ, budú rozhodovať úrady únie.