歐洲法院（European Court of Justice, ECJ）於2020年7月16日以不符歐盟相關法規為由，裁定歐盟與美國於2016年達成之「隱私盾（Privacy Shield）」協議無效。該協議係針對歐美雙方電子資料傳輸制定運作框架，以支持跨大西洋貿易。目前，歐盟公民的個人隱私資料乃受到歐盟基本權利憲章（Charter of Fundamental Rights of the European Union）和2018年的一般資料保護規則（General Data Protection Regulation, GDPR）等法律的保障。

ECJ判決表示，該協議不符合歐盟隱私權和法規，不足以保護歐洲公民的資訊安全。該判決旨在防止如Facebook和Google等跨國公司，將個人隱私資料傳輸到資料保護法規相較歐洲不嚴格的國家，如美國、中國大陸、印度和俄羅斯等。

就本質上，ECJ判決原則上確定歐盟總體法律，尤其是GDPR，適用於當企業傳輸資料到歐盟以外地方，以及第三方政府基於國家安全和防禦目的處理這些資料的狀況。意即當歐盟公民的資料被傳輸到其他國家時，須享有和歐盟法律同等之保障。

然而該判決並沒有完全否定所有資料傳輸，而是驗證另一個現存可能繼續使用的法律機制，基於加強條款和注意事項組成的標準契約條款（Standard Contractual Clauses, SCCs），允許歐洲公司和美國及其他國家合法共享資料，但附帶條件是傳輸必須符合歐盟法律。目前SCCs被經常使用於資料傳輸，影響歐盟和180個國家。

SCCs要求資料傳輸必須考量接收資料國家的法律體系，以及政府與公部門對歐盟公民的資料取得。此外，接收資料的公司或組織必須告訴資料傳輸者是否存在任何障礙致使其無法遵守SCCs。最重要的是，若違反歐盟隱私法，發送資料公司不得再傳輸任何資料。