Komisja Europejska przyjęła projekt upoważnienia na prowadzenie negocjacji dotyczących umowy ze Stanami Zjednoczonymi o ochronie danych osobowych w toku współpracy w zwalczaniu terroryzmu i innych przestępstw. Umowa zagwarantować ma wysoki poziom ochrony informacji osobowych, takich jak dane pasażerów czy informacje finansowe, przekazywanych w ramach współpracy transatlantyckiej w sprawach karnych. Umowa zwiększyłaby prawa obywateli w zakresie dostępu do danych, poprawiania ich lub usuwania, stosownie do okoliczności. Obywatele UE zyskaliby prawo do korzystania ze środków ochrony prawnej w USA, gdyby ich dane były bezprawnie przetwarzane. Zwiększyłaby się rola niezależnych organów publicznych jeżeli chodzi o udzielanie jednostkom pomocy w korzystaniu z ich praw oraz w nadzorowaniu transatlantyckich transferów danych. By można było przystąpić do rozmów, Rada musi zatwierdzić mandat negocjacyjny Komisji. Parlament Europejski będzie uzyskiwał pełne informacje na wszystkich etapach negocjacji oraz konieczne będzie uzyskanie jego zgody na wynik negocjacji.

Od czasu 11 września 2001 r. i późniejszych ataków terrorystycznych w Europie UE i USA zintensyfikowały współpracę policyjną i współpracę wymiarów sprawiedliwości w sprawach karnych. Jednym z jej elementów jest przekazywanie i przetwarzanie danych osobowych mających znaczenie dla dochodzenia, wykrywania lub ścigania przestępstw, w tym terroryzmu, oraz zapobiegania im. Zarówno UE, jak i USA zobowiązały się do ochrony danych osobowych i prywatności. Nadal jednak obie strony mają różne podejście do ochrony danych, co w przeszłości doprowadziło do rozbieżności w toku negocjacji umów dotyczących wymiany informacji (takich jak Program śledzenia środków finansowych należących do terrorystów, tzw. umowa SWIFT, czy też umowa w sprawie danych dotyczących przelotu pasażera). Umowa zaproponowana w dniu dzisiejszym przez Komisję ma stanowić odpowiedź na problemy wynikające z tych różnić i doprowadzić do ich przezwyciężenia.

Przyjęcie propozycji pozwoliłoby Komisji uzyskać upoważnienie do negocjowania nowej umowy o ochronie danych osobowych przekazanych i przetwarzanych przez organy egzekwowania prawa w UE i USA. Komisja zostałaby również zobowiązana do pełnego informowania Parlamentu Europejskiego na wszystkich etapach negocjacji.
Komisja zmierza do ustanowienia prawnie wiążących i egzekwowalnych standardów ochrony danych osobowych zapewniających ochronę podstawowych praw i swobód jednostki. Przestrzeganie tych standardów byłoby kontrolowane przez niezależne organy publiczne po obu stronach Atlantyku.

Zgodnie z propozycją Komisji:
- organy UE lub USA mogłyby przekazywać i przetwarzać dane osobowe jedynie w specyficznych, wyraźnie określonych i prawnie uzasadnionych celach w ramach walki z terroryzmem i innymi przestępstwami;
- jednostki miałyby prawo dostępu do danych na ich temat i prawo to byłoby możliwe do wyegzekwowania w sądzie;
- istniałoby prawo do żądania poprawienia danych na swój temat lub usunięcia ich, jeżeli okażą się niepoprawne;
- istniałoby indywidualne prawo skorzystania z administracyjnych i sądowych środków ochrony prawnej, niezależnie od miejsca zamieszkania.

Umowa nie zawierałaby podstawy prawnej dla żadnych konkretnych transferów danych osobowych między UE i USA. W każdym przypadku takie transfery wymagałyby szczególnej podstawy prawnej, takiej jak umowy o przekazywaniu danych lub prawo krajowe państwa członkowskiego UE. Umowa o ochronie danych między UE i USA miałaby z kolei zastosowanie do takich transferów.

Ochrona danych osobowych jest zapisana w art. 8 Karty praw podstawowych UE. Karta została włączona do traktatu lizbońskiego i jest prawnie wiążąca dla Unii Europejskiej i państw członkowskich UE wprowadzających w życie prawo UE. W traktacie lizbońskim (art. 16 Traktat o funkcjonowaniu UE) stwierdzono, że UE może przyjąć przepisy dotyczące ochrony danych osobowych przetwarzanych przez instytucje, organy, urzędy i agencje UE oraz przez państwa członkowskie realizujące działania należące do zakresu prawa UE. Parlament Europejski w rezolucji z dnia 26 marca 2009 r. wezwał do tego, by umowa między UE i USA gwarantowała odpowiednią ochronę swobód obywatelskich i danych osobowych. W grudniu 2009 r. Rada Europejska zwróciła się do Komisji, by ta przedstawiła zalecenie „w sprawie negocjowania ze Stanami Zjednoczonymi Ameryki umowy o ochronie danych i, w razie konieczności, umowy o wymianie danych do celów egzekwowania prawa”.