
Het EU-U.S. Privacy Shield is een overeenkomst tussen de Europese Commissie en het Amerikaanse ministerie van Economische Zaken over de uitwisseling van persoonsgegevens tussen bedrijven in de EU en de VS. Het Privacy Shield is sinds 1 augustus 2016 van kracht en verving het Safe Harbor-verdrag. Meer dan 5300 Amerikaanse bedrijven die diensten verlenen op de Europese markt hebben zich voor het Privacy Shield laten certifiëren.
Het Hof van Justitie van de Europese Unie heeft het Privacy Shield op 16 juli 2020 ongeldig verklaard met het arrest C311/18, gekend als het arrest 'Schrems II'. Dit heeft ervoor gezorgd dat er geen rechtsgeldige grondslag meer is voor doorgifte van persoonsgegevens naar US. Daardoor kunnen verschillende diensten niet langer 'GDPR-compliant' afgenomen worden van een Amerikaanse organisatie indien zij zich alleen op het privacy Shield baseren.
De SCC, Standard Contractual Clause, blijft wel een rechtsgeldig mechanisme. De SCC is een contract met een leverancier waarin afspraken gemaakt worden over de manier waarop met persoonsgegevens wordt omgegaan en wie waar verantwoordelijk voor is. Dergelijk contract is meestal op de site van de leverancier beschikbaar.