Il propose par exemple d'infliger des amendes aux entreprises qui violeraient les règles en matière de protection des données personnelles en leur infligeant une sanction allant jusqu'à 100 millions d'euros ou 5% de leur chiffre d'affaires global. Le texte vise également à proposer un droit commun à l'ensemble des européens à voir leurs données effacées. Enfin, l'idée du document est d'obliger les professionnels à obtenir le consentement de toute personne concernée.
Si ce texte a vocation à être appliqué dans le futur, le Parlement européen a également voté en faveur d'un second texte plus critique à l'égard de plusieurs pays dont la France. Il s'agit toutefois d'une résolution non-législative, ne conduisant pas, en l'état actuel des choses, à un futur règlement sur le sujet.
Ce second texte critique les pratiques de la NSA et demande que l'Europe suspende deux accords signés avec les Etats-Unis portant sur les données bancaires (SWIFT) et le Safe Harbor (sphère de sécurité) portant sur la protection des données. Selon la commission des libertés civiles du Parlement européen, « la lutte contre le terrorisme ne peut justifier une surveillance de masse secrète et illégale » et souhaite donc que des garde-fous soient imposés à ces deux textes.
Dans un communiqué, l'autorité ajoute que les relations entre l'Europe et les Etats-Unis pourraient se durcir « tant que les activités de surveillance de masse et l'interception des communications au sein des institutions et des représentations diplomatiques de l'Union européenne n'auront pas été complètement abandonnées ».
Plusieurs pays, le Royaume-Uni, la France, l'Allemagne, la Suède, les Pays-Bas et la Pologne sont clairement pointés du doigt. L'Europe demande à ce que les services de renseignement de ces Etats clarifient leurs positions en particulier les éventuels accords passés entre elles et les entreprises de télécommunications sur l'accès et l'échange de données personnelles.
