Le 26 février 2014, la plénière du Parlement européen a confirmé le refus par la commission LIBE d'une fusion d’Europol et du CEPOL, et ce avec une très large majorité de 610 voix pour, 37 contre et 28 abstentions. En effet, le 30 janvier 2014, la commission LIBE du Parlement européen avait appelé la plénière à s’opposer à la fusion d’Europol avec le Collège européen de police (CEPOL) et exigée que les deux organismes continuent de travailler de manière séparée. Les parlementaires avaient par ailleurs exigé que les obligations de protection des données d'Europol soient renforcées et qu’un groupe de députés européens et nationaux soit mis sur pied pour contrôler les activités de l'organisation et le respect des droits fondamentaux.
Le 7 juin 2013 déjà, lors du Conseil JAI à Luxembourg, les ministres avaient eux aussi eu un débat d’orientation au sujet de la fusion d’Europol et de CEPOL. La proposition avait là aussi rencontré l’opposition d’une majorité d’Etats membres, ce qui avait été dûment consigné dans les conclusions. Jean-Marie Halsdorf, à l’époque ministre de l’Intérieur luxembourgeois, avait fait partie des ministres qui s’étaient montrés peu favorables à l’idée de fusionner deux agences qui ont selon eux deux vocations différentes.
C’était la première fois que les députés pouvaient s'exprimer sur les activités d'Europol, et ce grâce aux nouvelles dispositions du traité de Lisbonne.
La constitution d'un groupe ad hoc d'eurodéputés et de députés nationaux chargés d'évaluer le respect par Europol de ses obligations en matière de protection des données devrait conduire à des auditions des responsables d'Europol, de la Commission et d’autres acteurs clefs seraient auditionnés sur requête de ce groupe de députés.
Dorénavant, Europol ne devrait traiter les données personnelles que dans un but précis et la récupération des données devrait être limitée au maximum. Des dispositions fixent en particulier le cadre de cette finalité (recoupement des données et analyses spécifiques). Les informations personnelles devraient uniquement être gérées par le personnel autorisé. Europol devrait conserver un archivage détaillé de l'accès aux données et le Contrôleur européen de la protection des données (CEPD) devrait jouer un rôle actif pour s'assurer que l’Agence respecte ses obligations en matière de protection des données. Europol devrait être autorisé à recevoir et traiter les données personnelles détenues par d'autres organismes européens, des autorités répressives de pays tiers et des organisations internationales uniquement dans la mesure où cela est strictement nécessaire et proportionné à l’exécution légitime de ses missions.
Les députés demandent par ailleurs qu’EUROPOL publie un document exposant, sous une forme intelligible, les dispositions applicables en matière de traitement des données à caractère personnel et les moyens disponibles pour l'exercice des droits des personnes concernées.