El Tribunal Europeo de Justicia (CJUE) ha estimado, con fecha 21 de diciembre de 2016, que los gobiernos no pueden imponer «la conservación gerenalizada e indiferenciada de datos». Autoriza sin embargo, una conservación «dirigida» en determinadas condiciones, según la información publicada en el diario francés Le Monde.
No se trata de un asunto nuevo. Ya en 2014, el mismo tribunal invalidó una directiva del Parlamento Europeo que imponía a los operadores archivar determinados datos, por considerarla “desproporcionada y demasiado intrusiva”
Después de esta sentencia el operador Tele2 Sverige comunicó a las autoridades suecas que ya no iba a seguir acatando sus deseos y dejaba de almacenar los datos de sus usuarios. El gobierno sueco recurrió al CJUE, lo mismo que hicieron posteriormente tres parlamentarios británicos. La respuesta de ahora responde a estas dos demandas y va en contra de la opinión del abogado general, quien en julio de 2016 estimó que la «obligación general de conservación de datos impuesta por un Estado a los proveedores de servicios de comunicaciones electrónicas puede ser compatible con el derecho de la Unión Europea”.
En un comunicado, el CJUE indica que «los Estados miembros no pueden imponer una obligación general de conservación de datos a los proveedores de servicios de comunicaciones electrónicas», y considera particularmente grave «una conservación generalizada e indiferenciada de datos relativos al tráfico y datos de localización», pero precisa que los Estados pueden pedir “una conservación específica de esos datos”, que debe estar limitada a “lo estrictamente necesario” y con el único objetivo de “luchar contra la criminalidad grave”: “Una reglamentación (de estos aspectos) debe basarse en elementos objetivos que permitan seleccionar a las personas cuyos datos sean susceptibles de presentar alguna relación con actos de criminalidad grave, contribuir a la lucha contra la criminalidad grave o prevenir un riesgo grave para la seguridad pública”.
El CJUE subraya también que el acceso a esos datos debe estar ”salvo en casos de urgencia, subordinado a un control previo efectuado por una jurisdicción o una entidad independiente”.
El diario le Monde añade que esta decisión del CJUE obliga a revisar la legislación en la materia a varios estados miembros de la UE.