El Tribunal de Justicia de la Unión Europea ha declarado nula la decisión adoptada en el 2000 por la Comisión Europea en relación a la transferencia de datos personales de ciudadanos europeos a Estados Unidos. En su momento la declaración exponía que Estados Unidos garantizaba suficientemente la protección de los datos y la privacidad de dichas personas. Fruto de esta declaración nació el llamado "puerto seguro", un protocolo en que las empresas estadounidenses se podían adherir voluntariamente.
Dicho esto, Bruselas no comprobó en ningún momento que EEUU garantizara la protección de los datos antes de decidir si autorizaba la transmisión tal y como obligaba la directiva 95/94. Es más, en estos 15 años no ha revisado nunca su decisión a pesar de los sucesos acaecidos. Por ejemplo el caso Snowden.
El Tribunal expone que cualquier ciudadano europeo tiene derecho a que la autoridad que controla la protección de datos de su país revise su solicitud si cree que no se está protegiendo su privacidad.
Todo lo sucedido arrancó en 2013 cuando Maximilian Schrems, un activista austríaco, puso una denuncia ante las autoridades irlandesas de protección de datos a raíz de las revelaciones del exconsultor Edward Snowdwn. Según el activista sus datos registrados en Facebook no estaban protegidos una vez guardados en los servidores de Estados Unidos.