作为对欧洲数据保护改革的持续辩论的一部分,疑虑被施放了与美国安全港安排的充分性。 viviane reding.,欧洲司法,基本权利和公民身份专员称,欧盟与美国之间的13岁的数据分享协议是一个潜在的“数据转移漏洞”,其不提供足够的保护。 “毕竟,安全的港口协议可能并不是那么安全,”她宣布审查跨大西洋协议时。

除非某些机制到位,现有的一般数据保护指令禁止跨境传输个人数据向未被确认为提供足够保护的国家提供足够的保护。美国欧盟安全港框架试图将欧洲数据保护法转化为美国,这些数据转移到公司证明遵守框架的公司被认为为处理个人数据提供足够的保护。目前,大约3,000家公司通过订阅绑定数据传输规则集而自愿加入该计划。

欧盟官员提出了两次批评。首先,安全港是否实际提供足够的保护。其次,公司是否认证到安全港确实遵守原则。过去的研究表明,由于诸多证明了安全港的组织,以及一小部分组织在实践中完全符合安全的港口要求。

美国联邦贸易委员会(FTC),负责执行安全港的机构,最近增加了执法行动,以确保遵守安全港,包括需要对Twitter,Google,Facebook和MySpace的年度审核。但是,欧盟官员和一些欧洲数据保护当局的代表怀疑这是否足以使港口安全地以其目前的形式工作。

美国欧盟安全港协议第3条允许欧洲委员会撤销或暂停协议。欧洲议会提到这项规定要求欧洲委员会对安全港进行全面审查。 Reding女士证实,她计划在年底之前对安全港进行全面评估。依靠安全港的公司可能需要审核他们遵守框架,甚至考虑实施其他机制,以确保对数据转移的充分保护,包括有限的公司规则。