Dla przypomnienia należy wskazać, że w wyroku tym - analizując przypadki szwedzki i brytyjski - TSUE uznał, że nie jest zgodne z prawem Unii Europejskiej wprowadzenie przepisów w prawie państw członkowskich, przewidujących uogólnione i niezróżnicowane zatrzymywanie wszystkich danych o ruchu oraz danych dotyczących lokalizacji wszystkich abonentów i zarejestrowanych użytkowników wszystkich środków łączności elektronicznej, z uwagi na prewencyjny charakter zapobiegania przestępstwom. W dalszych tezach wyjaśnił, że dopuszczalne jest ustanowienie obowiązku indywidualnego zatrzymywania danych w celu zwalczania poważnej przestępczości pod warunkiem, że takie zatrzymywanie nie będzie wykraczać poza to, co jest absolutnie konieczne jeśli chodzi o zakres danych, stosowane środki łączności, podmioty zaangażowane w tej proces, jak i przyjęty okres przechowywania tych danych.
Oznacza to, że TSUE zakwestionował możliwość nałożenia na przedsiębiorców telekomunikacyjnych obowiązków gromadzenia i przechowywania informacji o tym, kto, kiedy i do kogo dzwonił, jeżeli nie jest to uzasadnione koniecznością zwalczania poważnej przestępczości, w konkretnych przypadkach i wtedy wyłącznie, gdy jest to absolutnie niezbędne. W ocenie RPO przepisy ustawy - Prawo telekomunikacyjne, a w szczególności art. 180a budzą wątpliwości, czy faktycznie polskie prawo nakłada ten obowiązek wyłącznie w niezbędnym zakresie.
W odpowiedzi przekazanej do Rzecznika w dniu 30 sierpnia 2017 r. Minister Cyfryzacji stwierdziła, że w ocenie Ministerstwa Cyfryzacji obowiązujące przepisy ustawy - Prawo telekomunikacyjne regulujące tę problematykę nie wymagają zmian. Otwartą kwestią pozostaje natomiast ocena konieczności zmiany przepisów zawierających upoważnienie do dostępu do danych telekomunikacyjnych.
Przedstawionej odpowiedzi nie można uznać za satysfakcjonującą, ponieważ analiza orzeczenia sądów międzynarodowych (TSUE i ETPCz) prowadzi jednak do wyraźnie odmiennych wniosków, niż przedstawione w piśmie Ministerstwa. RPO będzie zatem dalej prowadził działania, których efektem powinno być dostosowania prawa polskiego do prawa UE.
W tym kontekście należy przypomnieć stanowisko Generalnego Inspektora Ochrony Danych Osobowych wyrażonego w piśmie z 25 stycznia 2017 r., skierowanym do MSZ, w którym wskazano na konieczność dokonania zmian w przepisach ustawy - Prawo telekomunikacyjne (a zatem inaczej, niż obecnie twierdzi Minister Cyfryzacji).
