El Tribunal de Justicia de la UE (TUE) ha confirmado que el Derecho europeo no ampara que los estados puedan recabar información de datos móviles de forma "indiscriminada" con el propósito de combatir la delincuencia en general o de salvaguardar la seguridad nacional. Los magistrados entienden que esto solo está justificado bajo un contexto concreto y si su extensión en el tiempo y su alcance es limitado.

De esta forma, el TUE dicta que un estado miembro que se enfrente a una grave amenaza a la seguridad nacional puede derogar la obligación de asegurar la confidencialidad de los datos móviles, como comunicación electrónica, datos de tráfico en internet o ubicación, pero si esta acción se acota a unos parámetros.

En primer lugar se debe constatar una "seria amenaza" a la seguridad nacional que se demuestre "real, presente o predecible". Para recolectar estos datos el estado miembro debe aplicar medidas legislativas excepcionales que sean "limitadas en el tiempo" y "ajustadas a lo necesario". Si fuera necesario, se podría extender esta norma sucesivas veces si la amenaza persiste.

Asimismo, la retención de datos se podrá realizar si la medida se acompaña de las salvaguardas efectivas y si es supervisada por un tribunal o una autoridad administrativa independiente.

Este fallo llega tras los casos de Tele2 en Suecia y el servicio de mensajería de IBM Watson en el que el TUE estableció que los estados miembros no pueden retener datos de tráfico y localización de manera general e indiscriminada, lo que generó preocupación en las capitales europeas al entender que podrían verse privados de un instrumento que consideran necesario para combatir el crimen y preservar la seguridad nacional.