En abril de 2014, el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Directiva de Retención de Datos que unificaba el plazo máximo durante el cual los servicios de internet y teléfono podían retener los datos y establecía el grado de accesibilidad a esos datos por parte de las autoridades. A pesar de la anulación de la Directiva, la Ley húngara que permite la retención de datos sigue en vigor. Hungarian Civil Liberties Union (HCLU) ha iniciado un pleito contra las dos principales prestadoras de servicios con la intención de forzar al Tribunal Constitucional Húngaro (TCH) a derogar la ley ilícita.
La Ley húngara sobre comunicaciones electrónicas establece que los proveedores deben conservar los datos de tráfico telefónico y de internet durante seis meses. Es importante subrayar que esta norma se refiere "sólo" al tiempo de retención de los datos, la identidad del que llama, la ubicación del que llama, la frecuencia de las comunicaciones y otros datos de este tipo, mas no el contenido de las comunicaciones. Sin embargo, estos datos permiten sacar conclusiones precisas sobre la vida privada, hábitos cotidianos, hábitos de viajes y el entorno social de las personas afectadas, sin necesidad, incluso, de saber el contenido de las comunicaciones. Por lo tanto, la retención de datos de este tipo constituye una seria intervención en la vida privada de las personas afectadas, así como una violación de los derechos fundamentales relacionados con la protección de datos personales.
Tanto en el derecho nacional como el europeo, la retención de datos pretende justificarse por la necesidad de investigar delitos graves y como parte de la lucha contra el terrorismo. Al mismo tiempo, según la sentencia del Tribunal de Justicia de la UE, la Ley húngara que define las normas de protección de datos tampoco es compatible con los requisitos constitucionales húngaros, al incumplir los límites del principio de proporcionalidad. Uno de los argumentos más importantes en este sentido es que todos los datos se guardan, independientemente de si se refieren a delitos graves o acciones terroristas.
Debido a la reforma de la Ley húngara y, específicamente, la jurisdicción del Tribunal Constitucional, HCLU no puede referirse directamente al TCH para establecer si la legislación sobre la obligación de protección de datos va en contra a la Ley fundamental de Hungría. En cambio, debe iniciar un largo proceso que consiste en los siguientes pasos:
1. HCLU pide por escrito que los proveedores de servicios de Internet o teléfono eliminen aquellos datos de tráfico que se encuentran retenidos
2. el proveedor rechaza esta petición basándose en la legislación húngara vigente
3. HCLU inicia un proceso judicial contra los proveedores de servicios en relación a la eliminación de datos
4. durante el juicio, HCLU pide al juez que se dirija directamente al TCH: un aspecto positivo de esta gestión es que puede ocurrir durante los procedimientos de primera instancia, y el TCH debe tomar una decisión relativa a la reclamación dentro de plazos estrictos (de carácter urgente y dentro de un plazo de 90 días)
5. si el juez se negara a hacerlo, dada la actual legislación húngara, HCLU perdería el juicio sin duda y los datos permanecerían intactos
6. se presentaría una apelación, la cual HCLU perdería por segunda vez
7. HCLU enviaría una solicitud de recurso a la Curia, y sólo cuando acabe este proceso
8. ...podrá dirigirse al TCH finalmente.
Todo el proceso puede tardar entre dos o tres años, desde el envío de la primera carta de solicitud al Tribunal Constitucional, que no tiene la obligación de cumplir con ningún plazo si se diera el caso de una denuncia constitucional. Entretanto, se puede suponer que se aprobará nueva legislación de la UE sobre el tema, que podría tomar la forma de una regulación en vez de una directiva, dotando a los Estados miembros con normas uniformes, y significaría que la Ley húngara tendría que ser derogada. Sin embargo, HCLU no está dispuesta a simplemente esperar que esto ocurra.
El papel de los proveedores de servicios no es obvio. Debido a la necesidad de consultar al TCH, HCLU se ve obligada a emprender litigios contra dos prestadores de servicios; el problema radica en la normativa vigente y no en los proveedores de servicios que retienen una gran cantidad de datos para cumplir con sus obligaciones legales y no de su propia voluntad, especialmente considerando los enormes costos que esto puede representar. Es probable que los proveedores de servicios no están contentos con esta obligación. Al mismo tiempo, en contraste con algunos ejemplos internacionales, ninguno de los proveedores de servicios contactados en Hungría acordaron presentar una solicitud conjunta ante los tribunales. Los proveedores de servicios de telefonía móvil, de Internet y empresas proveedoras de servicios en línea tienen distintos enfoques en sus respuestas a las autoridades: Electronic Frontier Foundation trata este mismo tema.