W rezolucji poświęconej planowanemu przez UE pięcioletniemu programowi w dziedzinie sprawiedliwości i polityki wewnętrznej Parlament Europejski okazuje zaniepokojenie z powodu "coraz bardziej rozpowszechnionej praktyki tworzenia profili osobowych na podstawie precyzyjnej ekstrakcji danych" przy zastosowaniu metod typu data mining
Równie krytycznie deputowani oceniają "pozyskiwanie danych niewinnych obywateli w celach prewencyjnych i policyjnych". Jednocześnie parlamentarzyści przypominają, że "przy stosowaniu środków śledczych należy respektować prawa człowieka, poczynając od domniemania niewinności aż po prawo do prywatności i ochrony danych osobowych".
Szefowie rządów UE mają rozmawiać o tzw. programie sztokholmskim podczas szczytu, który zaplanowano na 1. i 11 grudnia. W rezolucji, która została uchwalona przy 487 głosach za, 122 głosach przeciw i 49 głosach wstrzymujących się PE apeluje o lepsze przestrzeganie praw obywateli w polityce wewnętrznej i prawnej. Deputowani przypominają przy tym o coraz większym znaczeniu Internetu i stwierdzają, że "jego globalny i otwarty charakter wymaga światowych standardów ochrony danych, które wspierałyby bezpieczeństwo i swobodę wypowiedzi". Jednocześnie parlamentarzyści apelują do Rady UE i do Komisji Europejskiej, aby wspólnie stworzyły "światową platformę wypracowania takich standardów".
Parlament uważa za "nadzwyczaj istotne" to, że przypadki, w których prywatna firma może być zobowiązana do wydania zgromadzonych danych o charakterze osobowym, powinny być "ściśle ograniczone, zdefiniowane i uregulowane". Należy zagwarantować, że użycie takich informacji przez agencje rządowe "podlega najbardziej surowym standardom ochrony danych". Deputowani wzywają do wprowadzenia gwarancji, że "kwestie podstawowych praw obywatelskich w kontekście ochrony danych i prawa do prywatności będą respektowane we wszystkich obszarach polityki Unii". Prywatność należy jednak chronić przede wszystkim w związku z powstawaniem zakrojonych na szeroką skalę systemów informacyjnych.
Deputowani uważają zasadę "wbudowanej ochrony danych" (Privacy by Design) za istotny elementem wszelkich prac rozwojowych w IT, w trakcie których może zostać zagrożone bezpieczeństwo danych osobowych. Równocześnie wskazują oni na fakt, że zagrożenie w tej materii może stanowić wprowadzana wraz z umową z Prüm zasada dyspozycyjności, "pozwalająca na wymianę danych osobowych, które nie zostały zebrane w sposób zgodny z prawem". Deputowani zgłaszają też zastrzeżenia przeciwko ułatwianiu działań operacyjnych, które z uwagi na utajnione śledztwa i podobne środki inwigilacji, nie spełniają europejskich definicji ani też wspólnych standardów.
Rezolucja postuluje sprawdzenie wszystkich regulacji prawnych dotyczących zwalczania terroryzmu, współpracy policyjnej i sądowej, imigracji albo umów transatlantyckich pod kątem ich skutków dla ochrony danych. Nowe instrumenty ochrony granicznej albo wielkie systemy rejestracji danych mogą być wprowadzane dopiero wtedy, "kiedy istniejące instrumenty są w pełni funkcjonalne, bezpieczne i sprawdzone". Instrumenty stosowane podczas podróży do i z Unii, programy rejestracji podróżnych, bazy danych pasażerów linii lotniczych i system dawnych pozwoleń na podróż (Permit to Travel, rozwiązanie znane m.in. z Wielkiej Brytanii)
powinny być ocenione pod kątem konieczności stosowania i racjonalności użytych środków.
Deputowani mają także na uwadze coraz częstsze przypadki kradzieży tożsamości i w związku z tym proponują stworzenie strategii UE w dziedzinie zwalczania cyberprzestępczości "we współpracy z dostawcami usług internetowych i organizacjami reprezentującymi użytkowników". Ponadto należy stworzyć europejski punkt zgłoszeń dla ofiar oszustw związanych z kradzieżą tożsamości. Deputowani wnioskują o rozpatrzenie zasadności powołania Europejskiego Trybunału ds. Cyberprzestępczości. Ogólnie istnieje potrzeba wprowadzenia nadrobienia zaległości co do jednoznacznej "regulacji odpowiedzialności i ram prawnych, dającej się zastosować w cyberprzestrzeni, aby ułatwiać ponadgraniczne śledztwa i umowy o współpracy pomiędzy organami wymiaru sprawiedliwości a firmami internetowymi". Rezolucja mówi tutaj o walce z pornografią dziecięcą w Internecie.
W przypadku wielkich europejskich systemów informatycznych, takich jak druga generacja systemu informacyjnego Schengen (SIS II), systemu wizowego i bazy danych odcisków palców Eurodac parlamentarzyści za szczególnie istotne uważają "rozwinięcie wydajnego, trwałego i bezpiecznego systemu zarządzania, które powinno zapewniać nieograniczone przestrzeganie praw dostępu, a także środków bezpieczeństwa i ochrony danych". Parlamentarzyści z uznaniem przyjmują także zawarte w traktacie lizbońskim ustalenia w zakresie inicjatyw obywatelskich.
