在经过两年半框架谈判和最近的具体协商之后，欧盟与美国谈判代表2月25日在布鲁塞尔宣称，双方已就如何保护电子商务交易中的隐私在原则上达成一致意见。欧盟官员还宣称他们在如何将新的隐私法应用于银行系统方面占据了主动。 

上述协议的达成意味着，欧盟与美国双方可以在不考虑欧盟隐私条令的情况下从事电子商务活动。该条令使得欧盟当局有权终止那些没有向相关部门提出申请的企业的网上数据传输。 

美国公司很快将通过向包含一系列网络协议的"安全港"提出申请的方式与欧盟成员国的公民和公司进行网上交易，但同时须按照美国相关政策承诺遵从自我约束的隐私原则。在上述协议最终获得通过之前，美国还需获得国内私营企业的认可，而欧盟则须获得欧盟委员会、欧洲议会以及由成员国代表组成的特殊小组的审评。协议于3月31日生效。 

根据目前已达成的总体协议，网上交易公司在收集个人信息时必须就相关信息的用途向用户发出通知，在该信息被用于除最初收集目的以外其他目的时也须通知用户。此外用户还有权获得了解上述信息的网上途径。自我约束的网上交易公司如未经"安全港"监视机构批准擅自开展业务，则该公司将会受到联邦贸易委员会、司法部以及州总检察官以从事欺骗性经营活动的指控。