
Euroopan tietosuojalain mukaan yritykset voivat siirtää eurooppalaisten tietoja Euroopan ulkopuolelle vain sellaisiin maihin, joissa on käytössä tarpeeksi vahva tietosuojalainsäädäntö. Yhdysvallat eivät täytä tätä ehtoa, minkä vuoksi vuosituhannen alussa EU ja Yhdysvallat tekivät erillisen Safe Harbor -sopimuksen, joka mahdollistaa tietojen siirron Yhdysvaltoihin mikäli maassa operoivat yritykset lupaavat huolehtia eurooppalaisten tietosuojasta. Snowdenin paljastaman massavakoiluskandaalin myötä Euroopassa on alettu miettiä, että onko sopimuksella lopulta mitään arvoa.
Safe Harbor -sopimuksen mitätöinnillä voi olla isoja seurauksia yhdysvaltalaisten verkkopalveluiden (Apple, Google, Facebook, Twitter, Microsoft jne.) toimintaan Euroopassa. Käytännössä yhtiöt altistuvat kunkin EU-maan tietosuojavaltuutetun tutkimuksille, minkä lisäksi yhtiöt voidaan velvoittaa säilömään tiedot eurooppalaisiin datakeskuksiin. Esimerkiksi Suomi voi halutessaan vaatia Googlea tai Facebookia, että suomalaisten tiedot on säilöttävä Suomessa sijaitsevaassa datakeskuksessa.