安全港原则（Safe harbor）是允许欧洲联盟和美国双方企业与个人能流通个人可识别数据的原则，是为了满足政府监管和立法目的而设立的私人自我调节的政策和机制，不包括政府法规和强制条令。加入安全港协议的美国企业必须单独从各个欧盟国家获取授权，以免侵犯欧盟隐私法的条款。通过采用自律、规则和政府强制的公平交易、强制执行在美国也会出现。

2000年，欧盟执委会与美国政府签订安全港协议。2014年8月1日，奥地利学生Max Schrems就Facebook未经合法授权就取用及分析欧洲用户个人数据等违反欧盟法律的问题，向维也纳的商业法庭提出集体诉讼，要求禁止Facebook将欧洲用户的数据发送到美国，并要求Facebook赔偿每位欧洲用户500欧元。2015年10月6日，欧洲法院裁定，安全港协议无法充分保护欧盟公民个人数据，应属无效。

The international Safe Harbor Privacy Principles or Safe Harbour Privacy Principles are principles which enable some US companies to comply with privacy laws protecting European Union and Swiss citizens. US companies storing customer data may self-certify that they adhere to 7 principles, to comply with the EU Data Protection Directive and with Swiss requirements. The US Department of Commerce developed privacy frameworks in conjunction with both the European Union and the Federal Data Protection and Information Commissioner of Switzerland.