Riunitesi per analizzare le conseguenze della decisione della Corte di Giustizia dell'Unione Europea, che ha invalidato l'accordo Safe Harbor, le agenzie europee che si occupano di protezione dei dati personali (G29) hanno adottato un approccio comune sul tema. La decisione è stata di richiedere alle istituzioni europee e ai governi coinvolti di trovare soluzioni giuridiche e tecniche entro il 31 gennaio 2016.
Le possibili vie d'uscita, che dovrebbero consentire di trasferire verso il territorio americano informazioni sui singoli individui nel rispetto dei loro diritti fondamentali, andranno trovate nell'ambito di nuovi accordi intergovernativi capaci di offrire forti garanzie ai cittadini europei. Un eventuale nuovo accordo dovrà basarsi su meccanismi chiari, utili per garantire il controllo dei programmi di sorveglianza da parte delle autorità pubbliche, la trasparenza, la proporzionalità, l'esistenza di meccanismi di ricorso e la protezione dei diritti delle persone.
In parallelo, il G29 ha approfondito l'analisi dell'impatto della decisione della Corte Europea su altri strumenti di trasferimento (ad esempio le clausole contrattuali tipo), considerando che essi potranno ancora essere utilizzati dall'impresa. Le autorità di protezione dei dati, comunque, si riservano la possibilità di controllare determinate operazioni, soprattutto se legate a denunce che potrebbero ricevere.
Qualora non venisse trovata alcuna soluzione soddisfacente con le autorità americane prima della fine del prossimo gennaio, le autorità si sono impegnate a mettere in atto tutte le azioni necessarie per preservare i diritti degli individui, comprese azioni repressive coordinate.