ประเด็นสำคัญของ EU-US Umbrella Agreement 2016
1. ข้อตกลงระหว่างสหภาพยุโรปกับสหรัฐเพื่อคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในการควบคุมของหน่วยงานที่เกี่ยวข้องกับกระบวนการยุติธรรมทางอาญาตั้งแต่ ตำรวจไปจนถึงศาล ลงนามเมื่อวันที่ 2 มิถุนายน 2559
2. ผลลัพธ์จากการปฏิรูประบบคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และการวางแนวทางใหม่ของสหภาพยุโรปในประเด็นนี้ที่เกี่ยวข้องกับการส่งข้อมูลผู้ต้องสงสัย ผู้เสียหาย ผู้ต้องหา อาชญากร รวมถึงผู้ก่อการร้าย นักรบต่างชาติ ข้ามพรมแดนระหว่างสหรัฐกับสหภาพยุโรป
3. เนื่องจากกฎหมายเรื่องนี้ของยุโรปเป็นระดับ Directive ประเทศสมาชิกสหภาพยุโรปยังต้องไปออกกฎหมายภายใน และสหรัฐก็ปรับกฎหมายภายในที่เกี่ยวข้อง รวมสร้างกลไกตรวจตรา ตรวจสอบ และเยียวยา ระหว่างกันเพิ่มเติม
4. สร้างขอบเขตการประมวลผลและแลกเปลี่ยนข้อมูลที่ชัดเจนมากยิ่งขึ้น ว่าจะเก็บข้อมูลประมวลข้อมูลเพื่อวัตถุประสงค์ใดบ้าง
5. การส่งข้อมูลข้ามพรมแดนทั้งหลายจะต้องได้รับการยินยอมจากหน่วยงานที่เป็นผู้ควบคุมข้อมูลต้นทางเสียก่อน
6. กำหนดระยะเวลาในการเก็บกักข้อมูลให้เหมาะสมเท่าที่จำเป็น โดยประกาศเป็นการทั่วไปว่าข้อมูลที่จัดเก็บในกรณีต่างๆว่าอยู่ในระยะเวลาเท่าใด ประชาชนค้นหาประกาศและเข้าถึงข้อมูลเงื่อนไขเหล่านั้นได้
7. ให้สิทธิผู้ทรงสิทธิเข้าถึงข้อมูลที่เกี่ยวกับกับตนได้ตามเงื่อนไขที่กำหนดไว้ล่วงหน้า และสามารถร้องขอให้หน่วยงานที่เก็บข้อมูลปรับปรุงแก้ไขข้อมูลให้ถูกต้อง
8. หน่วยงานที่ควบคุมข้อมูลจะต้องมีมาตรการรักษาความปลอดภัย และจะต้องแจ้งให้เจ้าของข้อมูลทราบหากข้อมูลรั่วไหล หรือมีความเสียหายเกิดขึ้น
9. พลเมืองสหภาพยุโรปมีสิทธิในการฟ้องร้องต่อศาลสหรัฐหาก หน่วยงานรัฐปฏิเสธการเข้าถึงหรือขอแก้ไขข้อมูล หรือเมื่อข้อมูลถูกเปิดเผยรั่วไหล รวมไปถึงการเรียกร้องสิทธิในการได้รับเยียวยาตามกฎหมาย US Judicial Redress Bill ที่สภาคองเกรสประกาศตั้งแต่ 18 มีนาคม 2559 เสมือนพลเมืองสหภาพยุโรปได้รับการปกป้องสิทธิเท่าพลเมืองสหรัฐตาม US Privacy Act of 1974
10. จัดตั้งหน่วยงานในการควบคุมตรวจตรา (Oversight) การประมวลข้อมูล ส่งต่อแลกเปลี่ยนข้อมูล เพื่อให้เป็นไปตามหลักประกันที่กำหนดไว้ในข้อตกลง