Amerykański system bezpiecznej przystani umożliwia zatem ingerencję amerykańskich organów publicznych w prawa podstawowe osób, przy czym w decyzji Komisji nie wskazano ani na istnienie w USA przepisów mających na celu ograniczenie tych możliwych ingerencji ani na istnienie skutecznej ochrony prawnej przed tymi ingerencjami.

Trybunał stwierdził, że ta analiza systemu jest poparta dwoma komunikatami Komisji⁴, z których wynika miedzy innymi, że organy USA mogą uzyskać dostęp do danych osobowych przekazywanych z państw członkowskich do tego państwa i je przetwarzać w sposób niezgodny w szczególności z celami ich przekazywania i wykraczając poza to, co jest ściśle niezbędne i proporcjonalne do zapewnienia ochrony bezpieczeństwa narodowego. Podobnie, Komisja stwierdziła, że osoby, których dane są przekazywane, nie dysponują administracyjnymi lub sądowymi środkami prawnymi umożliwiającymi w szczególności uzyskanie dostępu do dotyczących ich danych i, w stosownym przypadku, skorygowanie lub usunięcie ich.

W odniesieniu do stopnia ochrony zasadniczo równoważnego do wolności i praw gwarantowanych w ramach Unii Trybunał orzekł, że w prawie Unii uregulowanie nie jest ograniczone do tego, co jest ściśle niezbędne, ponieważ pozwala w ogólny sposób na przechowywane wszelkich danych osobowych wszystkich osób, których dane są przekazywane z Unii do USA, bez dokonywania jakiegokolwiek rozróżnienia, ograniczenia lub wyjątku w oparciu o zamierzony cel i bez określenia obiektywnych kryteriów w celu wytyczenia granic dostępu organów publicznych do danych i ich późniejszego wykorzystywania. Trybunał dodał, że uregulowanie pozwalające organom publicznym na uzyskanie dostępu w sposób ogólny do treści wiadomości elektronicznych należy uznać za naruszające zasadniczą istotę podstawowego prawa do poszanowania życia prywatnego.

Podobnie, Trybunał orzekł, że uregulowanie, które nie przewiduje żadnej możliwości skorzystania przez jednostkę ze środków prawnych w celu uzyskania dostępu do dotyczących jej danych osobowych lub spowodowania korekty lub usunięcia tego rodzaju danych, narusza zasadniczą istotę prawa podstawowego do skutecznej ochrony sądowej, przy czym taka możliwość jest ściśle związana z istnieniem państwa prawa.

Wreszcie Trybunał orzekł, że decyzja Komisji z dnia 26 lipca 2000 r. pozbawia krajowe organy nadzorcze ich uprawnień w przypadku, gdy jednostka podważa zgodność decyzji z ochroną życia prywatnego oraz wolności i praw podstawowych osób. Trybunał stwierdził, że Komisja nie miała kompetencji do ograniczenia w ten sposób uprawnień krajowych organów nadzorczych.