En avril 2014, la Cour de justice de l'Union européenne (CJUE) a déclaré invalide la directive sur la conservation des données qui a unifié le délai de conservation des données sélectives par les services internet et téléphoniques et a déterminé l'accessibilité des données par les autorités des états membres. Malgré l'annulation de la directive, la loi permettant la rétention de données hongroise est toujours en vigueur. L'Union hongroise des libertés civiles (UHLC) a entamé des poursuites contre deux principaux fournisseurs de services afin de forcer la Cour constitutionnelle hongroise (CC) d'abroger cet acte illégal.
La loi hongroise sur les communications électroniques prévoit que les fournisseurs doivent conserver les données des communications téléphoniques et internet pendant six mois. Il est important de savoir que cette règle concerne «seulement» le délai de la conservation des données, l'identité de l'appelant, localisation de l'appelant, la fréquence des communications et d'autres données de ce genre, mais pas le contenu des communications. Toutefois, ces données permettent de tirer des conclusions précises concernant la vie privée, les habitudes quotidiennes, les habitudes de voyage et l'environnement social des personnes concernées, même sans connaître le contenu des communications. Par conséquent, la conservation des données de ce genre constitue une intervention grave dans la sphère privée des personnes concernées ainsi qu'une violation des droits fondamentaux relatifs à la protection des données personnelles.
Tant en droit européen et national, la conservation des données doit être justifiée par la nécessité de poursuivre les crimes graves et la lutte contre le terrorisme. Dans le même temps, conformément à la décision de la Cour de justice de l'Union européenne, la loi hongroise qui définit les règles de protection des données n'est pas compatible avec les exigences constitutionnelles hongroises parce qu'elle viole les limites des critères de proportionnalité. L'un des arguments les plus importants est que les données de chacun soient conservées, indépendamment du fait de savoir si elles se rapportent à des crimes ou actes terroristes.
En raison de la réforme de la loi hongroise et, en particulier, la compétence de la Cour constitutionnelle, l’UHLC ne peut pas se référer directement à la CC pour établir que la législation sur l'obligation de protection des données est contraire à la Loi fondamentale de la Hongrie. Au lieu de cela, elle doit amorcer un long processus comprenant les étapes suivantes:
1. L'UHLC doit faire une demande par écrit aux fournisseurs de services internet ou téléphone pour qu'ils effacent toute retenue des données du trafic.
2. Le prestataire du service refuse cette demande sur la base de la législation en vigueur en Hongrie.
3. L'UHLC entame une action en justice contre les fournisseurs des services relative à la suppression des données.
4. Au cours du procès, l'UHLC demande au juge de se référer directement à la CC: un aspect positif de cette démarche est qu'elle peut avoir lieu dès la première instance de la procédure, et le CC doit se prononcer sur la demande dans des délais stricts (avec l'urgence et au plus tard dans 90 jours).
5. Si le juge refuse de le faire, compte tenu de la législation en vigueur en Hongrie, l'UHLC perdrait certainement en première instance et les données resteraient intactes.
6. L'UHLC ferait un appel et perdrait en deuxième instance également.
7. L'UHLC soumet une demande de révision à la Curia, et lorsque cette procédure se termine ...
8. ... enfin nous serons en mesure de s'adresser à la CC.
L'ensemble du processus peut prendre deux ou trois ans, à partir de l'envoi de la première lettre de demande à la Cour constitutionnelle qui, elle, n'est pas liée par des délais dans le cas d'un recours constitutionnel. On peut supposer que, dans l'intervalle, une nouvelle législation européenne sera adoptée sur la question, qui peut être un règlement plutôt qu'une directive fixant des règles uniformes dans les états membres, de sorte que l'acte hongrois devra être abrogé. Cependant, l'UHLC n'est pas disposée à attendre ce développement.
Le rôle des fournisseurs de services n'est pas clair. C'est à cause de la nécessité de consulter le CC que l'UHLC est obligée d'entreprendre des litiges contre deux fournisseurs de services; le problème réside dans le règlement actuel et non avec les fournisseurs de services qui conservent une grande quantité de données pour répondre à leurs obligations légales et non de leur propre volonté, d'autant plus que cela entraîne des coûts énormes. Très probablement, les fournisseurs de services ne sont pas du tout satisfaits de cette obligation. Dans le même temps, en contraste avec des exemples internationaux, aucun des fournisseurs de services contactés en Hongrie n'a accepté de présenter une demande conjointe auprès des tribunaux. Les fournisseurs et les entreprises qui fournissent des services en ligne mobiles et internet traitent les approches par les autorités distinctes différemment: Foundation Electronic Frontier s'occupe exactement de cette question.