Od czasu 11 września 2001 r. i późniejszych ataków terrorystycznych w Europie UE i USA zintensyfikowały współpracę policyjną i współpracę wymiarów sprawiedliwości w sprawach karnych. Jednym z jej elementów jest przekazywanie i przetwarzanie danych osobowych mających znaczenie dla dochodzenia, wykrywania lub ścigania przestępstw, w tym terroryzmu, oraz zapobiegania im. Zarówno UE, jak i USA zobowiązały się do ochrony danych osobowych i prywatności. Nadal jednak obie strony mają różne podejście do ochrony danych, co w przeszłości doprowadziło do rozbieżności w toku negocjacji umów dotyczących wymiany informacji (takich jak Program śledzenia środków finansowych należących do terrorystów, tzw. umowa SWIFT, czy też umowa w sprawie danych dotyczących przelotu pasażera). Umowa zaproponowana w dniu dzisiejszym przez Komisję ma stanowić odpowiedź na problemy wynikające z tych różnić i doprowadzić do ich przezwyciężenia.

Przyjęcie propozycji pozwoliłoby Komisji uzyskać upoważnienie do negocjowania nowej umowy o ochronie danych osobowych przekazanych i przetwarzanych przez organy egzekwowania prawa w UE i USA. Komisja zostałaby również zobowiązana do pełnego informowania Parlamentu Europejskiego na wszystkich etapach negocjacji.
Komisja zmierza do ustanowienia prawnie wiążących i egzekwowalnych standardów ochrony danych osobowych zapewniających ochronę podstawowych praw i swobód jednostki. Przestrzeganie tych standardów byłoby kontrolowane przez niezależne organy publiczne po obu stronach Atlantyku.

Zgodnie z propozycją Komisji:
- organy UE lub USA mogłyby przekazywać i przetwarzać dane osobowe jedynie w specyficznych, wyraźnie określonych i prawnie uzasadnionych celach w ramach walki z terroryzmem i innymi przestępstwami;
- jednostki miałyby prawo dostępu do danych na ich temat i prawo to byłoby możliwe do wyegzekwowania w sądzie;
- istniałoby prawo do żądania poprawienia danych na swój temat lub usunięcia ich, jeżeli okażą się niepoprawne;
- istniałoby indywidualne prawo skorzystania z administracyjnych i sądowych środków ochrony prawnej, niezależnie od miejsca zamieszkania.

Umowa nie zawierałaby podstawy prawnej dla żadnych konkretnych transferów danych osobowych między UE i USA. W każdym przypadku takie transfery wymagałyby szczególnej podstawy prawnej, takiej jak umowy o przekazywaniu danych lub prawo krajowe państwa członkowskiego UE. Umowa o ochronie danych między UE i USA miałaby z kolei zastosowanie do takich transferów.

Ochrona danych osobowych jest zapisana w art. 8 Karty praw podstawowych UE. Karta została włączona do traktatu lizbońskiego i jest prawnie wiążąca dla Unii Europejskiej i państw członkowskich UE wprowadzających w życie prawo UE. W traktacie lizbońskim (art. 16 Traktat o funkcjonowaniu UE) stwierdzono, że UE może przyjąć przepisy dotyczące ochrony danych osobowych przetwarzanych przez instytucje, organy, urzędy i agencje UE oraz przez państwa członkowskie realizujące działania należące do zakresu prawa UE. Parlament Europejski w rezolucji z dnia 26 marca 2009 r. wezwał do tego, by umowa między UE i USA gwarantowała odpowiednią ochronę swobód obywatelskich i danych osobowych. W grudniu 2009 r. Rada Europejska zwróciła się do Komisji, by ta przedstawiła zalecenie „w sprawie negocjowania ze Stanami Zjednoczonymi Ameryki umowy o ochronie danych i, w razie konieczności, umowy o wymianie danych do celów egzekwowania prawa”.