Pensados para organizaciones que operen entre Estados Unidos y la Unión Europea y que alojen datos personales de sus clientes y/o usuarios, los principios internacionales safe harbor están pensados para prevenir pérdidas o filtraciones no autorizadas de información.
Para optar a incorporarse al programa safe harbor deberán cumplir con los siete principios de la Directiva 95/46/CE.
Esta protección es mucho más fuerte en Europa que en otras regiones del mundo.
Las organizaciones que operan en la Unión Europea no están autorizadas a realizar transferencias internacionales de datos a países ubicados fuera del Espacio Económico Europeo a no ser que los mismos ostenten niveles adecuados de protección.
Dicha protección puede producirse a nivel nacional (si las leyes del país se comprometen a ofrecer la misma protección) o a nivel de organización (si una multinacional elabora y cumple sus controles internos de protección de datos).