Trybunał wtedy orzekł, że masowe gromadzenie i przetrzymywanie danych jest niezgodne z unijną dyrektywą o prywatności i łączności elektronicznej, opartą na Karcie praw podstawowych UE. Francja, Belgia i Wielka Brytania, w których w ostatnich latach doszło do poważnych zamachów terrorystycznych, uważają, że dostęp do danych może pomóc w zapobieganiu takim zdarzeniom. Kraje te wprowadziły szereg regulacji dotyczących wykorzystania i przechowywania danych osobowych.
Teraz TSUE rozpatruje pytania prejudycjalne wniesione przez instytucje francuskie, belgijskie i brytyjskie odnośnie do stosowania unijnych regulacji dotyczących ochrony danych.
Czytaj: UODO: Dzieci trzeba informować o wycieku danych>>
Zdaniem rzecznika sprzeczne z dyrektywą o prywatności i łączności elektronicznej jest uregulowanie zawarte we francuskim prawie, które, w kontekście poważnych i trwałych zagrożeń dla bezpieczeństwa narodowego, a zwłaszcza zagrożeń terrorystycznych, nakłada na operatorów i dostawców usług łączności elektronicznej obowiązek przechowywania danych dotyczących ruchu i lokalizacji wszystkich abonentów, a także danych umożliwiających identyfikację twórców treści.
Rzecznik uważa, że ustanowiony we francuskich przepisach obowiązek gromadzenia danych jest "uogólniony i niezróżnicowany", w efekcie więc stanowi szczególnie daleko posuniętą ingerencję w prawa usankcjonowane w Karcie praw podstawowych.
Rzecznik opowiedział się jednak za gromadzeniem danych "podlegającym określonym ograniczeniom i zróżnicowaniom" (czyli gromadzeniem określonych kategorii danych, które są całkowicie niezbędne dla skutecznego zapobiegania i kontroli przestępczości oraz w celu ochrony bezpieczeństwa narodowego, przez określony czas), a także udzielaniem do tych danych ograniczonego dostępu (poddanego uprzedniej kontroli sądu lub niezależnego organu administracyjnego, czemu ma towarzyszyć poinformowanie o tym dostępie osób, których te dane dotyczą – jeśli tylko informacja taka nie będzie mogła narazić na szwank prowadzonych dochodzeń).