A történet kezdete 2013-ra nyúlik vissza, amikor az ex-Nemzeti Biztonsági Ügynökség (NSA) vállalkozója, Edward Snowden kiszivárogtatott információkat az NSA tömeges megfigyelési programjáról, amely magánjellegű információkat gyűjtött olyan társaságoktól, mint a Facebook.
Míg a Facebook tagadta, hogy hátsó ajtót hagyjon az amerikai hatóságok számára, ez nem győzte meg Max Schremset, az osztrák ügyvédet és az adatvédelmi jogok aktivistáját. 22 panaszt nyújtott be a Facebook ellen Írországban, ahol a társaság európai központja működik, és elmesélte az uniós polgárok adatainak továbbítását. Schrems panaszai a Bíróságra kerültek, ahol kijelentették, hogy ez nem védi a fogyasztókat a Snowden-felfedezések nyomán. A tisztviselőknek új megállapodást kellett kidolgozniuk, amely 2016-ban kezdte meg működését. Az új megállapodást, a Privacy Shield-et, egyhangúlag nem fogadták el. Néhány tagállam aggodalmát fejezte ki amiatt, hogy sokkal többet lehet tenni az EU polgárainak magánéletének védelme érdekében.
Az adatvédelmi pajzsot több mint 5000 vállalat fogadta el, például a Facebook, az Amazon, a Microsoft és a Twitter. Schrems azonban soha nem volt meggyőződve arról, hogy az adatvédelmi pajzs elegendő volt az EU-ban élő személyek jogainak védelméhez, és folytatta jogi csatáját. A Privacy Shield összeomlása csak azt bizonyítja, hogy az Egyesült Államok nem biztonságos menedék az adatok számára. Amint személyes adatai elhagyják az EU-t, kiszolgáltatottá válnak. Ez fejfájást fog okozni olyan nemzetközi vállalatok számára, mint a Zoom vagy a Google, mivel új adatvédelmi irányelveket kell bevezetniük. Míg a vállalkozások továbbra is működhetnek és továbbíthatnak adatokat a szokásos szerződéses feltételek alapján, ez saját költségekkel jár. A vállalatoknak ezer új megállapodást kell aláírniuk, amelyek célja az EU-ból távozó adatok védelme a GDPR (általános adatvédelmi rendelet) követelményeknek megfelelően.