HFPC uważa, iż obecnie dostęp podmiotów uprawnionych do danych podlegających retencji jest w Polsce bardzo szeroki. Odzwierciedlać ma to liczba wniosków kierowanych przez rozmaite służby do operatorów telekomunikacyjnych, która – jak podała Komisja Europejska – w 2009 r. była najwyższa w Europie, a od tego czasu konsekwentnie wzrastała (w 2011 r. było ok. 1,8 mln pobrań).
Zdaniem HFPC przygotowana przez Ministerstwo Spraw Wewnętrznych reforma przepisów regulujących dostęp sądów, organów ścigania i służb specjalnych do danych telekomunikacyjnych przechowywanych przez operatorów nie jest wystarczająca.
Fundacja zwraca przede wszystkim uwagę na konieczność wprowadzenia mechanizmu zewnętrznego nadzoru nad działaniami służb w postaci kontroli sprawowanej przez sąd (projekt przewiduje jedynie obowiązek notyfikacji prokuratora), w połączeniu z obowiązkiem powiadomienia (post factum) osoby, której dane zostały pozyskane. HFPC podkreśliła także konieczność stworzenia zamkniętego katalogu przestępstw, w przypadku których podmioty uprawnione będą mogły korzystać z retencji.
Zdaniem HFPC niezbędne jest też wprowadzenie obowiązku niezwłocznego usuwania „zbędnych" danych, zarówno przez służby, które je pobrały, jak i samych operatorów telekomunikacyjnych, którzy nie powinni przechowywać ich ponad ustawowo narzucony okres.
Ponadto Fundacja zwraca uwagę, że projekt nie zawiera jakichkolwiek propozycji w zakresie stworzenia skutecznych mechanizmów zabezpieczających przed pozyskiwaniem i wykorzystywaniem informacji chronionych przez tajemnice zawodowe, takie jak tajemnica dziennikarska czy adwokacka.
