Tuy nhiên, các luật này chỉ có hiệu lực sau khi được thông qua bởi thành viên của Nghị viện sau cuộc bỏ phiếu vào tháng 5/2014 và sự cho phép của Hội đồng liên minh Châu Âu. Nhưng có lẽ các công ty về Internet đã phải chuẩn bị điều chỉnh để phù hợp với các điều luật mới với khả năng được thông qua rất cao này. Cũng cần phải lưu ý rằng các luật mới này có hiệu lực đối với cả các dịch vụ của nước ngoài cung cấp cho các công dân Châu Âu.

Các luật mới sẽ tăng tiền phạt đối với việc vi phạm các qui định bảo vệ dữ liệu cá nhân ở Châu Âu (đến 100 triệu Euro hoặc tới 5% doanh số), hạn chế khả năng sử dụng các thông tin được thu thập ngoài phạm vi Liên minh Châu Âu, và dừng luật Terrorist Finance Tracking Program đang cho phép chính quyền Mỹ truy cập vào các bản ghi tài chính của các công dân Châu Âu. Ngoài ra, các công dân cũng buộc phải đồng ý đối với việc xử lý các dữ liệu của mình và cũng có quyền nhận được bản sao các thông tin thu thập được cũng như có quyền hủy tất cả các dữ liệu thu thập (trừ trường hợp ảnh hướng tới lợi ích xã hội – điều chỉnh để bảo vệ các nhà báo). Tất cả điều này có thể sẽ gây phức tạp hóa hoạt động của các công ty Mỹ tại Châu Âu.

“Bảo vệ các dữ liệu phải là trách nhiệm của Liên minh Châu Âu, Viviane Reding - Ủy viên về tư pháp, các quyền cơ bản và công dân của Liên minh Châu Âu phát biểu. – Bảo vệ thông tin phải được thực hiện ở Châu Âu. Sau các bê bối nghe lén của Mỹ thì việc bảo vệ thông tin là một yêu cầu ưu tiên cấp thiết quan trọng hơn bao giờ hết”.