Trong phán quyết mới, ECJ tuyên bố việc thu thập dữ liệu trên ở quy mô lớn chỉ có thể được thực hiện khi các chính phủ đối mặt với một "mối đe dọa an ninh quốc gia nghiêm trọng".
Cụ thể, ECJ đã xác nhận rằng "luật pháp EU ngăn chặn một điều luật quốc gia yêu cầu các công ty viễn thông và công nghệ cho sử dụng dữ liệu một cách bừa bãi". Tuy nhiên, luật pháp EU cho phép những ngoại lệ trong các trường hợp xuất hiện "mối đe dọa nghiêm trọng tới an ninh quốc gia" hoặc trong "đấu tranh chống các tội phạm nghiêm trọng", dưới sự giám sát của một thẩm phán hoặc một cơ quan quản lý độc lập. Trong tình huống này, ngoại lệ chỉ được thực hiện "trong một khoảng thời gian giới hạn với mục đích tối cần thiết".
Theo ECJ, việc thực hiện quyết định sẽ do các nhà hoạt động vì quyền riêng tư giám sát một cách chặt chẽ để đảm bảo không có những lỗ hổng nghiêm trọng dẫn tới tình trạng các cơ quan nhà nước có thể tiếp cận dữ liệu một cách không giới hạn. Phán quyết này được đưa ra sau khi chính phủ các quốc gia gồm Pháp, Bỉ và Anh kiến nghị ECJ cho phép mở rộng các công cụ giám sát dữ liệu vì mục đích bảo vệ người dân.
Bảo mật dữ liệu là một vấn đề đặc biệt nhạy cảm ở châu Âu, khiến mạng xã hội Facebook và nhiều tổ chức công nghệ khác liên tục đối mặt với những hoài nghi về tính hợp pháp liên quan những hoạt động quản lý dữ liệu người dùng. Hoạt động khai thác dữ liệu trên quy mô lớn trở thành trung tâm của các điều luật chống khủng bố mà một số quốc gia phương Tây thông qua sau nhiều vụ tấn công, trong đó có vụ khủng bố 11/9 tại Mỹ.