Het Privacy Shield was een kader voor de uitwisseling van persoonlijke gegevens voor commerciële doeleinden tussen de Europese Unie (EU) en de Verenigde Staten. Het was ontworpen om een mechanisme te bieden voor bedrijven aan beide kanten van de Atlantische Oceaan om te voldoen aan de privacyvereisten bij het overdragen van persoonlijke gegevens van de EU en Zwitserland naar de Verenigde Staten. Volgens het Privacy Shield moeten deelnemende bedrijven zich houden aan een reeks principes die ervoor zorgen dat de persoonlijke gegevens van EU-onderwerpen adequaat worden beschermd in overeenstemming met het EU-recht.
Een Amerikaans bedrijf dat deelneemt aan het Privacy Shield, zou bijvoorbeeld verplicht zijn zich te houden aan hogere normen voor gegevensbescherming voor in de VS gevestigde bedrijven die deelnemen aan het Privacy Shield-kader, zoals het informeren van personen over de verzamelde gegevens, het handhaven van gegevensintegriteit en doelbeperking, ervoor zorgen dat er verantwoording wordt afgelegd voor aan derden overgedragen gegevens en het bieden van verhaalsmechanismen voor individuen om geschillen over gegevensverwerking op te lossen.
In juli 2020 verklaarde het Hof van Justitie van de Europese Unie (HJEU) het EU-VS Privacy Shield-kader echter ongeldig. Deze beslissing heeft gevolgen voor de manier waarop bedrijven persoonlijke gegevens van de EU naar de VS overdragen, en benadrukt de noodzaak van alternatieve mechanismen en strikte naleving van de AVG-normen voor internationale gegevensoverdrachten.
