Rzecznik generalny podkreślił przede wszystkim, że uprawnienia interwencyjne krajowych organów nadzorczych – uwzględniając ich istotną rolę w zakresie ochrony danych – nie mogą zostać ograniczone. Gdyby krajowe organy nadzorcze były związane w bezwzględny sposób decyzjami wydawanymi przez Komisję, w sposób nieuchronny ograniczałoby to całkowitą niezależność, z jakiej korzystają one na mocy dyrektywy. Rzecznik generalny powyższego wywiódł, że jeśli organ krajowy twierdzi, że przekazywanie danych narusza ochronę obywateli Unii
odnośnie do przetwarzania dotyczących ich danych, jest uprawniony do zawieszenia tego przekazywania, niezależnie od ogólnej oceny przeprowadzonej przez Komisję w wydanej przez nią decyzji.

Uprawnienie przyznane Komisji na mocy dyrektywy nie ma bowiem wpływu na uprawnienia przyznane tą samą dyrektywą krajowym organom nadzorczym. Inaczej mówiąc, Komisja nie posiada kompetencji do ograniczenia uprawnień krajowych organów nadzorczych.

O ile rzecznik generalny przyznał, że krajowe organy nadzorcze są prawnie związane decyzją Komisji, o tyle stwierdził, że taki wiążący skutek nie może prowadzić do sytuacji, w której skargi są oddalane bezwzględnie, czyli natychmiast i bez przeprowadzenia jakiegokolwiek badania ich zasadności, tym bardziej, że stwierdzenie odpowiedniego stopnia ochrony należy do kompetencji dzielonych między państwami członkowskimi
i Komisją. Z pewnością decyzja Komisji odgrywa istotną rolę w zakresie ujednolicania warunków przekazywania danych w obrębie państw członkowskich, lecz takie ujednolicenie może trwać tylko do momentu podważenia tego stwierdzenia – w szczególności w ramach skargi, którą krajowe organy nadzorcze muszą rozpoznać na mocy przyznanych im dyrektywą uprawnień w zakresie prowadzenia dochodzenia i wydawania zakazów.

Ponadto rzecznik generalny zaznaczył, że w przypadku nieprawidłowości systemowych stwierdzonych w państwie trzecim, do którego przekazywane są dane osobowe, państwa członkowskie powinny mieć możliwość przyjęcia odpowiednich środków koniecznych do zapewnienia poszanowania praw podstawowych chronionych Kartą praw podstawowych Unii Europejskiej, wśród których znajdują się prawo do poszanowania życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych.

Uwzględniając wątpliwości wyrażone w toku postępowania dotyczące ważności decyzji 2000/520, rzecznik generalny stwierdził, że Trybunał powinien rozważyć tę kwestię i doszedł do wniosku, że decyzja jest nieważna. Z ustaleń dokonanych zarówno przez High Court of Ireland jak i przez samą Komisję wynika bowiem, że prawo i praktyka USA pozwalają na gromadzenie na szeroką skalę przekazywanych danych osobowych obywateli Unii, przy czym wspomniani obywatele nie mają zapewnionej skutecznej ochrony prawnej. Te ustalenia faktyczne dowodzą, że decyzja Komisji nie zawiera wystarczających gwarancji. Ze względu na ten brak gwarancji decyzja ta została wprowadzona w życie w sposób, który nie spełnia wymogów ustanowionych w dyrektywie i w Karcie.
Rzecznik generalny stwierdził poza tym, że dostęp, jaki przysługuje amerykańskim służbom specjalnym do przekazywanych danych, stanowi ingerencję w prawo do poszanowania życia prywatnego i w prawo do ochrony danych osobowych, które są zagwarantowane w Karcie. Podobnie, okoliczność, że obywatele Unii nie mają możliwości realizacji prawa do bycia wysłuchanym na temat zatrzymywania i kontrolowania dotyczących ich danych w USA stanowi, zdaniem rzecznika generalnego, ingerencję w chronione Kartą prawo obywateli Unii do skutecznego środka prawnego.