Podľa súdu majú o dostatočnej či nedostatočnej ochrane údajov rozhodovať súdy jednotlivých členských krajín. Môže sa tak stať, že súdy zaplavia podobné sťažnosti, akú na Facebook podal rakúsky študent práva Max Schrems.
Schrems sa sťažoval na Facebook, že nerešpektuje súkromie užívateľov. Údajne uchováva aj dáta, ktoré ľudia na sociálnej sieti zmazali, aj dáta o ľuďoch, ktorí Facebook ani nepoužívali. Schrems s odvolaním sa na informácie o činnosti amerických tajných služieb, ktoré zverejnil ich bývalý spolupracovník Edward Snowden, tvrdí, že v USA nie je dostatočná ochrana ani pred sledovaním zo strany orgánov štátnej moci. Snowden na Twitteri zagratuloval Schremsovi k rozhodnutiu súdu: „Podarilo sa ti zmeniť svet k lepšiemu.“
Verdikt v praxi znamená, že firmy nesmú uchovávať dáta o užívateľoch na amerických serveroch. Pre veľké spoločnosti to nie je až taký problém. Citlivé údaje môžu preniesť na európske servery. Ťažšie to už budú mať väčšie aj menšie firmy, ktoré pôsobia globálne, ale personálnu agendu, výplaty a podobne spracúvajú centrálne v USA.
Takisto podľa rozsudku nebude možné previesť databázy o klientoch na spracovanie do USA. Komplikácie čakajú aj firmy, ktoré dáta ukladajú na tzv. cloude – teda vzdialených serveroch, ktorým platia za úložné miesto a výpočtovú kapacitu.
Dosiaľ platila dohoda o tzv. bezpečnom prístave z roku 2000. Režim bezpečného prístavu zaviedol viacero zásad týkajúcich sa ochrany osobných údajov a podľa neho sa americké firmy dobrovoľne zaviazali dodržiavať určité štandardy. V EÚ sú tieto štandardy zavedené vysoko, v USA sa k nim pristupuje laxnejšie.
Režim „bezpečného prístavu“ mal podľa agentúry AP umožniť voľný transfer informácií od najrôznejších spoločností z EÚ do Spojených štátov. Bola to akási výnimka pre USA, ktorá mala zabezpečiť rýchlu a bezproblémovú výmenu údajov, teda aby USA neboli postavené na úroveň krajín typu Irán či Rusko.
Na rozsudok ihneď zareagovala Počítačová a komunikačná priemyselná asociácia (CCIA), ktorá žiada Európsku komisiu, aby neodkladne poskytla návod, ako ďalej vymieňať citlivé informácie a neporušovať tým zákon. „Predpokladáme, že zrušenie režimu bezpečného prístavu bude mať negatívne dôsledky na európsku ekonomiku, poškodí malé a stredné podniky a zákazníkov, ktorí využívajú ich služby,“ uviedol hovorca CCIA Christian Borggreen. Rozhodnutie zároveň skomplikuje rokovania medzi Bruselom a Washingtonom o novej dohode o transatlantickom prenose dát, ktorá aj tak už mešká niekoľko mesiacov.
Právnička Nicola Fulfordová zo spoločnosti Kemp Little pre BBC uviedla, že pre malé firmy bude asi najschodnejšie, čo najskôr uzavrieť dvojstranné dohody s americkými partnerskými firmami. „Ak má daná americká firma v Európe mnoho klientov, bude to pre ňu asi administratívna nočná mora,“ povedala Fulfordová.