Az Európai Unió Bírósága 2014. április 8. napján C-293/12. és C-594/12. számú, Digital Rights Ireland, valamint Seitlinger és társai egyesített ügyekben hozott ítéletében érvénytelennek nyilvánította az adatmegőrzési irányelvet (2006/24/EK európai parlamenti és tanácsi irányelv), mivel az jelenlegi formájában az EU jogba ütközik. A felperesek a Digital Rights Ireland civiljogvédő szervezet, az osztrák alkotmánybíróság előtti alkotmányjogi panasz eljárásban Kärnten tartományi kormánya és tízezernél több osztrák magánszemély, akik szerint az irányelv széles körű és különösen súlyos beavatkozást jelent a magánélet tiszteletben tartásához és a személyes adatok védelméhez való alapvető jogba, ami az EU Alapjogi Chartájának 7. és 8. cikkébe ütközik ezáltal. Az irányelv visszamenőlegesen vált érvénytelenné.

Az adatmegőrzési irányelv nyilvános hírközlő hálózatokon kizárólag a forgalmi adatok (kommunikáció tartalmára vonatkozó adatok nélküli) megőrzését tette kötelezővé 6 hónap és két év közötti időtartamban elektronikus hírközlési szolgáltatások nyújtói, illetőleg a nyilvános hírközlő hálózatok szolgáltatói által közbiztonsági okokból, tehát súlyos bűncselekmények kivizsgálása, felderítése és üldözése céljából. A Bíróság álláspontja szerint az irányelv anélkül teszi lehetővé az adatokhoz való hozzáférést, hogy megfelelő garanciákat tartalmazna a hozzáférés szükséges és arányos adatokra való korlátozása tekintetében.

Bár a Bíróság szerint a forgalmi adatok tárolása értékes információkat jelentenek a bűnözés megelőzésére és leküzdésére (ideértve különösen a szervezett bűnözés elleni fellépés lehetőségét) és az annak keretében a tárolt adatok alkalmasak e cél elérésére, mindazonáltal az irányelvi rendelkezések tekintetében a szükségességgel kapcsolatos súlyos aggályok állapíthatóak meg, mivel az irányelv nem rögzített kellően konkrét szabályokat és minimális garanciákat, amelyek a személyes adatok visszaélésszerű felhasználását kizárnák.

Az adatmegőrzés általános, minden személyre és minden kommunikációs formára kiterjed: nem rögzít kivételeket sem az adatmegőrzés földrajzi köre, sem az érintett személyek tekintetében, és nem követel meg kapcsolatot a megőrzött adat és a bűncselekmény vonatkozásában, továbbá az adatokhoz való hozzáférést és azok felhasználását sem korlátozza meghatározott személyekre. Az irányelv ezt meghaladóan az egyes adatkategóriák tekintetében a megőrzési idő vonatkozásában sem tesz különbséget. Az adatok hozzáférésére és a visszaélések megelőzésére vonatkozó garanciák szintén teljességgel hiányoznak. Az irányelv nem teszi kötelezővé az adatok megsemmisítését az adatmegőrzési időtartam lejártával, továbbá azt sem követeli meg, hogy az adatokat az Európai Unió területén tárolják, ami további adatbiztonsági kockázatokat jelent.

A fenti megfontolások alapján a Bíróság azt állapította meg, hogy az EU jogalkotó túllépte a mérlegelési jogkörét, ami az irányelv meghozatalával kapcsolatosan a rendelkezésére állt, ezért azt a Bíróság mint EU jogba ütközőt érvénytelenné nyilvánította.

Az ítélet szövege itt hozzáférhető.

Az érvénytelenítés az EU részéről újabb, immár megfelelő garanciákat rögzítő adatmegőrzési irányelv kibocsátását teszi majd szükségessé. Az irányelv érvénytelenné nyilvánítása ennek ellenére nem érinti az annak alapján elfogadott nemzeti intézkedések érvényességét (mint itthon az elektronikus hírközlésről szóló törvény), bár az ítéletben megfogalmazott alapjogi követelményeknek mutadis mutantis a nemzeti jogban is szükséges lenne érvényesülniük.