Apărând în faţa judecătorilor de la Curtea Europeană de Justiţie, Bernard Schima, avocatul Comisiei Europene, a declarat că actuala infrastructură pentru transferuri de date transatlantice între Europa şi Statele Unite nu oferă cetăţenilor europeni protecţie adecvată împotriva activităţilor de spionaj întreprinse de agenţiile guvernamentale americane, recomandând judecătorilor Curţii Europene să-şi închidă conturile de Facebook.
Iniţiat în urma plângerilor înaintate împotriva a 5 companii americane – Apple, Facebook, Microsoft, Skype şi Yahoo, cu sprijinul autorităţilor competente de pe teritoriul Germaniei, Irlanda şi Luxemburg, respectiv sprijinul activistului Max Schrems, cazul adus în faţa Curţii Europene de Justiţie ridică probleme sensibile din legislaţia europeană, ce impun schimbări urgente pentru o mai bună protejare a drepturilor ceţăţenilor. Subiectul a fost adus în discuţie în urma dezvăluirilor făcute de celebrul Edward Snowden, expunând modul în care agenţiile înrolate în programul american de colectare a datelor – PRISM – pot accesa datele deţinute de 9 mari companii specializate în servicii online, printre care şi cele 5 menţionate de activistului Max Schrems.
Directivele europene privind protecţia datelor interzic transferul datelor personale către ţări din afara Uniunii Europene care nu întrunesc standarde de protecţie ˝adecvate Uniunii Europene˝. Venind în sprijinul companiilor americane care operează pe teritoriu european, Uniunea Europeană a introdus Safe Harbor Framework, un program care permite organizaţiilor să-şi certifice conformitatea cu prevederile europene. Potrivit aceluiaşi Max Schrems, derularea programului PRISM pe teritoriul Statelor Unite face ca datele personale aparţinând cetăţenilor europeni care folosesc serviciile companiilor incriminate să fie la îndemâna agenţiilor americane de informaţii, ceea ce înseamnă că acordul Safe Harbour nu se mai aplică în prezent.
Considerat necesar din punct de vedere politic şi economic, programul Safe Harbor este în prezent blocat la faza de negocieri, purtate între experţii europeni şi americani deja de aproape un an şi jumătate. Teoretic, chiar şi fără un acord funcţional, companiile americane încă pot solicita dreptul de a transmite datele personale în afara Uniunii Europene. O soluţie mai elegantă, luată deja în considerare de unele companii (ex. Twitter), ar putea fi investirea în sisteme Data Center securizate găzduite pe teritoriu european.
Decizia Curţii Europene de Justiţie este de asemenea importantă, mai ales în contextul pregătirii noii directive europene pentru protecţia datelor personale. Între timp, absenţa unui acord final privind statutul programului Safe Harbor face şi mai dificilă atingerea unui consens între companiile care doresc schimburi de date nerestricţionate, desfăşurate sub certificarea acestui program, respectiv solicitările avocaţilor care promovează impunerea unor limite mai stricte, obligând păstrarea datelor personale pe servere găzduite în Uniunea Europeană.