El Tribunal de Justicia de la UE (TUE) ha confirmadoque el Derecho europeo no ampara que las leyes nacionales puedan recabar información de datos móviles de forma «indiscriminada» con el propósito de combatir la delincuencia en general o de salvaguardar la seguridad nacional. Esta captación de información solamente está justificado bajo un contexto concreto y si su extensión en el tiempo y su alcance es limitado.

El TUE sentencia que un Estado miembro de la UE que se enfrente a una grave amenaza a la seguridad nacional puede derogar la obligación de asegurar la confidencialidad de los datos móviles, como comunicación electrónica, datos de tráfico en Internet o ubicación, pero si esta acción se acota a unos parámetros.

En primer lugar se debe constatar una «seria amenaza» a la seguridad nacional que se demuestre «real y sea presente o predecible». Para recolectar estos datos El estado miembro debe aplicar medidas legislativas excepcionales que sean «limitadas en el tiempo» y «ajustadas a lo necesario». Si fuera necesario, se podría extender esta norma sucesivas veces si la amenaza persiste.

La captación de esos datos se podrá realizar si la medida se acompaña de las salvaguardas efectivas y si es supervisada por un tribunal o una autoridad administrativa independiente.

Este fallo llega tras los casos de Tele2 en Suecia y el servicio de mensajería de IBM Watson, en el que el TUE estableció que los Estados miembros no pueden retener datos de tráfico y localización de manera general e indiscriminada. Los Gobiernos mostraron su preocupación por verse privados de un instrumento que consideran necesario para combatir el crimen y preservar la seguridad nacional.