W dniu 16.07.2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie nr C-311/18, w którym unieważnił decyzję 2016/1250 w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA (Privacy Shield).
Trybunał Sprawiedliwości UE (TSUE) jasno stwierdził, że daleko idące amerykańskie przepisy dotyczące nadzoru są sprzeczne z podstawowymi prawami UE. Stany Zjednoczone ograniczają większość środków ochrony wyłącznie do „osób z US”, ale nie chronią danych zagranicznych klientów firm amerykańskich przed działaniami amerykańskiej agencji wywiadowczej NSA. Europejskie normy w zakresie prawa prywatności pozostają w kolizji z amerykańskimi przepisami w zakresie nadzoru, a utrzymanie takiego stanu rzeczy wiąże się z łamaniem podstawowych praw UE.
Jako pierwszy krok, przedsiębiorstwa unijne i odbiorcy danych spoza UE muszą dokonać przeglądu prawa w danym państwie trzecim. Tylko wówczas, gdy nie istnieje sprzecznego prawa w tym państwie trzecim, mogą one korzystać ze Standardowych Klauzul Umownych (SKU –„Standardowe Klauzule Umowne”). W przypadku, gdy amerykańskie przepisy dotyczące nadzoru naruszają unijne zasady ochrony danych, a przedsiębiorstwa nie podejmują działań, jako drugi pozim ochrony, właściwy organ ochrony danych jest zobowiązany zastosować „klauzulę nadzwyczajną” uwzględnioną w SKU (Art. 4 SKU).
Przekazywanie danych absolutnie „niezbędnych” może nadal odbywać się na mocy Art. 49 RODO. Każdy przypadek, w którym użytkownicy chcą, aby ich dane zostały przekazane za granicę, jest nadal legalny, ponieważ takie przekazywanie może opierać się na świadomej zgodzie użytkownika, która może zostać w każdej chwili wycofana. Podobnie prawo zezwala na przepływ danych w odniesieniu do tego, co jest „niezbędne” do realizacji umowy. Stanowi to solidną podstawę dla większości transakcji prawnych z USA.