6. oktobra 2015. godine, Evropski sud pravde doneo je odluku (Šrems, slučaj br. C-362/04) kojom je oglasio principe privatnosti “Sigurna luka” između EU i SAD nevažećim.
Podsećanja radi, neophodno je pomenuti da pravni okvir “Sigurna luka” predstavlja sporazum koji je zaključen između Ministarstva trgovine SAD i Evropske unije u novembru 2000. godine, a kojim je regulisan način na koji privredna društva sa sedištem u SAD mogu da uvoze i upravljaju ličnim podacima građana Evropske unije. Naime, kako je EU donela Direktivu o zaštiti podataka o ličnosti 1998. godine, kojom je zabranjeno iznošenje podataka u zemlje van Evropske unije koje se nisu povinovale strogim kriterijumima zaštite koje propisuje ova Direktiva, ovaj pravni okvir je zapravo predstavljao kompromisno rešenje u procedurama koje su se ticale zaštite podataka o ličnosti između SAD i EU, nastao kao odgovor na odnosnu EU direktivu, a koji je značajno olakšavao izvoženje ličnih podataka iz zemalja članica EU u SAD. Sa režimom “Sigurne luke”, sva društva sa sedištem u SAD koja su bila članice ovog ugovora su bile ovlašćene da izvoze podatke o ličnosti bez posebnog odobrenja organa za zaštitu podataka o ličnosti zemlje EU u kojoj su registrovane. Sa druge strane, privredna društva sa sedištem u SAD koje se nisu pridružile “Sigurnoj luci” bile su u obavezi da za svako izvoženje ovih podataka pribave posebno odobrenje od svake zemlje članice EU.
Kako je režim “Sigurne luke” proglašen ništavim od strane Evropskog suda pravde koji je presudio da isti krši prava na privatnost građana Evrope tako što ne pruža dovoljne i adekvatne mehanizme zaštite podataka o ličnosti, čime ova lica izlaže navodnom nasumičnom nadzoru od strane vlade SAD, privredno društvo sa sedištem u Evropskoj uniji koje je zainteresovano da izveze podatke privrednom društvu sa sedištem u SAD će sada morati da se osloni na druge dostupne mere zaštite koje će u značajnoj meri otežati saobraćaj u vezi sa podacima o ličnosti između EU i SAD. Ova odluka će najviše imati uticaja na trgovinu u vezi sa online reklamiranjem, u kojoj je u prošlih nekoliko godina zasigurno ostvaren prihod od nekoliko milijardi dolara.
Iako ovlašćena tela SAD i EU pregovaraju o donošenju ažurirane verzije pravnog okvira “Sigurne luke”, vremenski okvir za njegovo donošenje je i dalje nepoznat. U međuvremenu, privredna društva sa sedištem u EU koje izvoze podatke u SAD će morati da se oslone na ovlašćene organe za zaštitu podataka o ličnosti na nivou njihove države, i njihove odluke o tome da li određeni izvoz podataka ispunjava sve potrebne kriterijume koji su propisani nacionalnim zakonodavstvom i Direktivom EU, koje će donositi od slučaja do slučaja. Dodatno, Nadzorno telo EU nadležno za zaštitu podataka o ličnosti je objavilo da će izdati jednoobrazni set smernica za usklađivanje sa situacijom koja postoji nakon sveta u kome su važili principi „Sigurne luke“.
Kako ova odluka pogađa veliki broj privrednih društava – uključujući Microsoft, Apple, Facebook i njima slične, ali i još preko 4.000 drugih, društvima koja se bave iznošenjem podataka o ličnosti van EU se savetuje da pregledaju i izmene svoje postojeće ugovore o prenosu podataka. Naime, ukoliko se društvo uglavnom oslanjalo na režim “Sigurne luke”, onda će ono morati da preispita svoj pristup situaciji i da se umesto „Sigurne luke“ osloni na obavezujuća korporativna pravila i/ili modele ugovora kako moglo da sprovodi prenose podataka o ličnosti iz EU u US.