W opinii publicznej istnieje powszechnie obecny trend, który prowadzi nas w stronę szerokorozumianej potrzeby ochrony danych osobowych. Świadczą o tym między innymi działania Unii Europejskiej w kierunku uwspółcześnienia systemu tej ochrony. Nastąpić ma bowiem zaostrzenie przepisów, dotyczących w szczególności przekazywania danych do państw trzecich (tj. poza granice UE), aby zapewnić maksymalne bezpieczeństwo jednostki.
Z drugiej jednak strony stoi silnie zakorzeniona potrzeba kontroli obywateli oraz cudzoziemców i gromadzenia dotyczących ich danych osobowych poza ich wiedzą. Budzi to wiele kontrowersji, chociaż wynika z obowiązku zapewnienia przez państwo bezpieczeństwa i zapobiegania przestępczości. Współcześnie dochodzi również problematyka terroryzmu oraz cyberprzestępczości. Realizacja tych zadań wymaga zatem pominięcia reguł ochrony danych osobowych, gdyż osoba, której dane są gromadzone i przetwarzane nie uzyskuje na ten temat informacji. Tu z kolei przychodzi na myśl podejście Stanów Zjednoczonych oraz głośna sprawa Edwarda Snowdena z 2013 roku.
Na styku dwóch teorii pojawia się spór. Nie ma on większego znaczenia, jeśli chodzi o wymianę danych osobowych w granicach Europejskiego Obszaru Gospodarczego (EOG). Dopuszczalne są bowiem wyjątki odstąpienia od ścisłych zasad ochrony danych, między innymi ze względu na ważny interes państwa. Problem pojawia się w przypadku współpracy gospodarczej lub społecznej w szerszym obszarze, niż EOG.
Taki konflikt interesów doskonale widać na przykładzie relacji UE – USA w kontekście prac nad projektem Data Protection Umrella Agreement. Dokument dotyczy ochrony danych osobowych w zakresie zapobiegania przestępczości. Obejmuje dane osobowe obywateli UE, przekazywane do Stanów Zjednoczonych w celach prewencyjnych lub na potrzeby śledztwa.
UE pragnie zapewnić tym danym możliwie maksymalną ochronę, zrównując jednocześnie pozycję obywateli europejskich z obywatelami Stanów Zjednoczonych. Ma to istotne znaczenie w uzyskaniu skutecznego zadośćuczynienia sądowego, takiego, do jakiego uprawnieni są mieszkańcy USA.
Negocjacje są jednak trudne, gdyż Stany Zjednoczone prezentują odmienne podejście do ochrony danych osobowych. W ich przypadku ochronie podlegają jedynie niektóre dziedziny życia i brak jest ogólnych norm, które regulowałyby tę kwestię. Zatem przedsiębiorcy mogą przetwarzać wszystkie dane osobowe, które nie są zabronione. W UE można natomiast przetwarzać tylko te, które są dozwolone z mocy prawa.
Z powyższego wynika znacząca różnica w podejściu obu podmiotów. Co więcej, Stany Zjednoczone uważają, iż regulacje UE nie powinny wykraczać poza jej granice. Ich zdaniem jednak sięgają dalece poza ten obszar. Unia zarzuca temu błędny tok rozumowania, z czym należy się zgodzić. W jej interesie oraz obowiązku pozostaje bowiem ochrona obywateli. Regulacje unijne sięgają zatem tam, gdzie bezpieczeństwo obywateli UE może zostać naruszone. Całkowita inwigilacja ludzi i gromadzenie informacji na ich temat, również w sytuacji, gdy nie istnieje uzasadnione podejrzenie popełnienia przestępstwa, zdecydowanie wykracza poza podstawowe prawo jednostki do prywatności.
Z drugiej strony całkowite zaufanie i brak podejrzliwości w czasach zachwianego poczucia bezpieczeństwa i powszechnych aktów terroryzmu również wydaje się być nierozsądnym podejściem. Prowadzi, to do wniosku, iż jedynym właściwym rozwiązaniem jest zastosowanie zasady proporcjonalności, aby wyważyć interesy UE oraz USA. Zasada ta powinna być zatem priorytetem podczas negocjowania ostatecznego kształtu Data Protection Umbrella Agreement. Mogłoby to z jednej strony ograniczyć przesadną kontrolę, natomiast z drugiej dać więcej swobody organom bezpieczeństwa.