Los diferentes proveedores de servicios en la nube suelen ocupar titulares negativos en términos de protección de datos. En este sentido, no solo los hackers han logrado acceder a las cuentas asociadas a diferentes servicios de almacenamiento online, sino que también la Agencia de Seguridad Nacional estadounidense (NSA) pudo examinar diversas cuentas de Dropbox. A la hora de usar un servicio de almacenamiento online no se sabe exactamente quién más puede tener acceso a los archivos. Por ello, los expertos siempre recomiendan cifrar todos los archivos que se suben a la nube y, asimismo, evitar, en principio, los archivos sensibles.
En el caso de las empresas, puede que la ubicación del servidor resulte de gran importancia. El emplazamiento del ordenador en el que se guardan los archivos de los usuarios es el que determina la política de privacidad que se tiene que aplicar. Los servidores de muchos filehosters se encuentran principalmente o en su totalidad en los Estados Unidos, donde el panorama de la protección de datos es algo menos estricto que en países como España, en particular, o en la Unión Europea, en general.
Grosso modo, se desaconseja guardar los datos personales de los clientes en un servicio en la nube. A mediados de 2016, con el escudo de privacidad UE-EE.UU entró en vigor el sucesor del acuerdo Safe Harbour (Puerto Seguro) entre la Unión Europea y los Estados Unidos, por el cual los datos procedentes de Europa y transmitidos a los Estados Unidos debían estar mejor protegidos. A este respecto, muchos críticos mostraron sus reparos ante el nuevo Escudo de la privacidad Unión Europea-Estados Unidos, puesto que este no protegía correctamente los datos de los usuarios europeos y los organismos estadounidenses seguían teniendo acceso a ellos. Por este motivo, cada vez es más recomendable depositar datos de usuario en un servicio de almacenamiento en la nube cuando el servidor del proveedor se encuentre ubicado fuera de la Unión Europea.