Vertreter vun EU und USA haben sich am 15. und 16. Oktober in Washington zur jährlichen Konferenz „Cross Border Data Flows, Data Protection and Privacy“ getroffen. Dort wurde vor allem über das « Safe Harbor »-Abkommen gesprochen, das auf die Einhaltung der EU-Datenschutznormen durch die US-Unternehmen hinzielt (die USA haben momentan keine Datenschutzgesetzgebung).
Der Beitritt zu diesem Abkommen ist für die einzelnen Unternehmen freiwillig. Dennoch haben sich laut "Artikel 29"-EU-Datenschutzarbeitsgruppe, bereits ungefähr 1400 Unternehmen (die meisten davon Großunternehmen) dem Abkommen angeschlossen.
Bei der Konferenz, an der Vertreter der « Artikel 29 »-Gruppe sowie der nationalen Datenschutzbehörden Italiens, Irlands und Spaniens teilnahmen, wurde die Schaffung einer Kontaktgruppe vereinbart, die sich mit der Ausarbeitung weltweiter Datenschutznormen befassen soll, beispielsweise bei der Datenübermittlung in Länder wie China oder Japan.
Daneben wurde auch über den Stellenwert der sogenanntes „bindenden Unternehmensregeln“ (Binding Corporate Rules, BCR) diskutiert, in denen die in einem Unternehmen (oder einer Unternehmensgruppe) anwendbaren Datenschutzregeln festgelegt werden.