Unia i USA porozumiały się co do regulacji obejmujących przetwarzanie danych europejskich użytkowników po drugiej stronie oceanu. Nowy układ był niezbędny, aby wymiana mogła swobodnie następować – inaczej kilka tysięcy firm, których biznes zależy od przesyłania danych między Europą a USA, działałoby w prawnej próżni. Poprzednie, obowiązujące przez 15 lat porozumienie 'Safe Harbour’, zakwestionował Europejski Trybunał Sprawiedliwości, ze względu na niedostateczną jego zdaniem ochronę prywatności użytkowników z powodu masowej inwigilacji przez amerykańskie służby bezpieczeństwa. Trybunał dał 3 miesiące na uporządkowanie sprawy. Dogadano się w ostatniej chwili. W negocjacjach między Komisją Europejską a amerykańskimi ministerstwami kością niezgody były gwarancje ochrony danych europejskich klientów w USA. 

W końcu ustalono, że amerykańskie ministerstwo handlu będzie nadzorować firmy, które przetwarzają w USA dane z Europy. Kto nie będzie przestrzegał standardów ochrony, jest zagrożony sankcjami.

Ponadto strona amerykańska zagwarantowała, że europejskie dane nie będą poddane 'masowemu, pozbawionemu wyjątków nadzorowi’ służb USA. Mają być kontrolowane tylko w razie konieczności. 

Jeśli europejski użytkownik uzna, że jego prawo do ochrony informacji zostało naruszone z uwagi na bezpieczeństwo narodowe USA, może zwrócić się za oceanem do swojego rzecznika (Ombudsman) niezależnego od służb. Ma go wyznaczyć sekretarz stanu (minister spraw zagranicznych) USA. Partnerzy mają co roku sprawdzać realizację porozumienia.

Nowy układ już jest krytykowany. Jeden z europarlamentarzystów nazwał go 'żartem’, a Komisji Europejskiej zarzucił sprzedaż europejskich wartości. Inny zauważył, że zapewnienia amerykańskiego rządu w ostatnim roku urzędowania nie są wystarczającą gwarancją ochrony danych. Nie brak obaw, że 'Privacy Shield’ może zostać utrącony przez europejski Trybunał Sprawiedliwości tak jak 'Safe Harbour’.