Le Centre estonien des droits de l'Homme (CEDH) appelle à un changement de réglementation depuis 2017, année lors de laquelle la Cour de justice de l'UE (CJUE ou CURIA) avait rendue une décision rendant invalide la directive sur la conservation des données sur laquelle la loi estonienne se basait. En Estonie, les métadonnées liées aux communications (y compris les données sensibles de localisation) sont utilisées non seulement pour lutter contre des crimes sérieux, mais aussi pour les infractions et délits mineurs, ainsi que pour les poursuites au civil.

La proposition confirme que l'actuel système de conservation des données de communication ne respecte pas la jurisprudence de la CJUE. La proposition comprend un bref aperçu d'un système proportionnel, à plusieurs niveaux, pour la conservation et l'utilisation des données, mais cela manque de précision.

Le Centre estonien des droits de l'Homme a indiqué dans son avis publié sur la proposition que personne ne sort gagnant si les droits humains et la sécurité nationale s'opposent. La surveillance de masse (dont la conservation des données de masse) porte atteinte à la confiance entre l'État et les citoyens et ne devrait donc pas être utilisée dans une société démocratique.

Le CEDH a indiqué qu'il ne devrait pas y avoir d'exigence générale imposée sans distinction aux fournisseurs d'accès et que la loi devrait se limiter à réglementer les conditions d'accès et d'utilisation des données de communication déjà traitées et stockées par les fournisseurs d'accès dans des cas individuels. Aussi est-il important de souligner la nécessité de mettre en place un meilleur système de supervision et notification.

Le CEDH estime également que les dispositions non-conformes de la loi ne devraient pas être appliquées avant la mise en place d'une nouvelle réglementation qui prévienne les violations des droits humains.