Curtea de Justiţie a Uniunii Europene s-a pronunţat în decembrie împotriva retentiei metadatelor. Metadatele sunt ansambluri de date ce permit clasificarea, organizarea şi stocarea altor date, de obicei în format digital. Prin hotărârea pronunţată Uniunea Europeană şi-a întărit poziţia în ceea ce priveşte interzicerea retentiei datelor prin pronunţarea în cazul Watson vs. Tele2 Sverige AB (C-203/15).

În decizia dată, CJUE a arătat că retenţia în masă a datelor sub pretextul combaterii infracţiunilor, constituie o  restrângere a exerciţiului drepturilor şi libertăţilor, că ea  trebuie să fie prevăzută de lege şi să respecte substanţa acestor drepturi. Acest lucru, fiind posibil prin respectarea principiului proporţionalităţii, care constituie singura modalitate prin care pot fi impuse restrângeri exercitării acestor drepturi şi acestor libertăţi. Această restrângere fiind posibilă numai în cazul în care acestea sunt necesare şi numai dacă răspund efectiv obiectivelor de interes general recunoscute de Uniune sau necesităţii protejării drepturilor şi libertăţilor celorlalţi.

De asemenea Curtea mai prevede că statele membre pot adopta o măsură care să deroge de la principiul confidenţialităţii comunicaţiilor şi a datelor de transfer aferente acestora în cazul în care ea se dovedeşte „necesară, corespunzătoare şi proporţională în cadrul unei societăţi democratice”, în lumina obiectivelor pe care le prevede această dispoziţie.  

În ceea ce priveşte, în special, păstrarea unor date, directiva impune că această să aibă loc numai „pe perioada limitată” şi „atunci când se justifică”.

Curtea vorbeşte despre o păstrare generalizată şi nediferenţiată a ansamblului datelor de transfer şi al datelor de localizare ale tuturor abonaţilor şi utilizatorilor înregistraţi în ceea ce priveşte toate mijloacele de comunicare electronică şi că îi obligă pe furnizorii de servicii de comunicaţii electronice să păstreze aceste date în mod sistematic şi continuu, fără nicio excepţie. Iar în continuare face precizarea că datele pe care le păstrează astfel furnizorii de servicii de comunicaţii electronice şi care permit să se găsească şi să se identifice sursă unei comunicaţii şi destinaţia acesteia, să se determine data, ora, durata şi tipul unei comunicaţii, dispozitivele de comunicaţii ale utilizatorilor, precum şi să localizeze dispozitivele de comunicaţii mobile şi care considerate în ansamblu pot permite deducerea unor concluzii foarte precise privind viaţă privată a persoanelor ale căror date au fost păstrate, precum obiceiurile din viaţă cotidiană, locurile de şedere permanente sau temporare, deplasările zilnice sau alte deplasări, activităţile desfăşurate, relaţiile sociale ale acestor persoane şi mediile sociale frecventate de ele  reprezintă o ingerinţă gravă în drepturile fundamentale consacrate la articolele 7 şi 8 din carta.

Având în vedere gravitatea ingerinței în drepturile fundamentale în cauză pe care o constituie reglementarea națională care prevede, în scopul combaterii infracționalității, păstrarea datelor de transfer și a datelor de localizare, numai combaterea infracționalității grave poate justifica o asemenea măsură.  Mai departe Curtea merge cu rationamentul in sensul stabilirii unor criterii de determeinare a infractiunilor grave pentru care poate fi acceptata o astfel de solutie.

Referitor la delimitarea unei asemenea măsuri în ceea ce privește publicul și situațiile potențial vizate reglementarea națională trebuie să se întemeieze pe elemente obiective care să permită să fie vizat un public ale cărui date pot prezenta o legătură, cel puțin indirectă, cu acte de infracționalitate gravă, să contribuie într‑un mod sau altul la combaterea infracționalității grave sau să prevină un risc grav pentru securitatea publică. O astfel de delimitare poate fi asigurată prin intermediul unui criteriu geografic în cazul în care autoritățile naționale competente consideră pe baza unor elemente obiective, că există, în una sau în mai multe zone geografice, un risc ridicat privind pregătirea sau comiterea unor asemenea acte.

Reglementarea națională în cauză trebuie să se întemeieze pe criterii obiective pentru a defini împrejurările și condițiile în care trebuie să se acorde autorităților naționale competente accesul la datele abonaților sau ale utilizatorilor înregistrați. În această privință, accesul nu poate fi acordat, în principiu, în raport cu obiectivul de combatere a infracționalității, decât la datele persoanelor bănuite că ar pregăti, că ar săvârși sau că ar fi săvârșit o infracțiune gravă ori că ar fi implicate în orice mod într‑o astfel de infracțiune.

Cu toate acestea, în situații speciale, precum cele în care interese vitale privind securitatea națională, apărarea sau securitatea publică sunt amenințate prin activități teroriste, ar putea de asemenea să fie permis accesul la datele altor persoane în cazul în care există elemente obiective care permit să se considere că aceste date ar putea aduce, într‑un caz concret, o contribuție efectivă la combaterea unor asemenea activități.

In concluzie Curtea a stabilit foarte exact situatiile in care se pot retine si folosi date pentru profiling-ul persoanelor fizice, sub pretextul infractionalitatii.