Ad aprile 2014 la Corte di Giustizia dell'Unione Europea (CJEU) ha dichiarato invalida la Direttiva sulla Conservazione dei Dati che unificava l'intervallo di tempo della conservazione dei dati selezionati da Internet e dai servizi telefonici e disciplinava l'accesso ai dati da parte delle autorità negli stati membri. Nonostante l'annullamento della direttiva, la legge ungherese che consente la conservazione dei dati è ancora in vigore. L'Unione Ungherese per le Libertà Civili (HCLU) sta avviando una causa contro i due maggiori provider di servizi per costringere la Corte Costituzionale (CC) ad abrogare la legge illecita.
La Legge Ungherese sulle Comunicazioni Elettroniche stabilisce che i provider devono conservare i dati del traffico comunicativo telefonico e Internet per sei mesi. E' importante sapere che questa regola riguarda “soltanto” l'intervallo di tempo della conservazione dei dati, l'identità del chiamante, la localizzazione del chiamante, la frequenza delle comunicazioni e altri dati simili, ma non i contenuti delle comunicazioni. Tuttavia, questi dati consentono di estrapolare accurate conclusioni riguardo alle vite private, abitudini quotidiane, percorsi di viaggio e ambiente sociale delle persone coinvolte, anche senza conoscere i contenuti delle comunicazioni. Quindi, la conservazione di dati di questo tipo costituisce una grave intromissione nella sfera privata delle persone coinvolte e al contempo una violazione dei diritti fondamentali relativi alla protezione dei dati personali.
Sia la legislazione europea che nazionale cercano di giustificare la conservazione dei dati con la necessità di perseguire crimini gravi e di combattere il terrorismo. Nello stesso tempo, secondo la decisione della Corte di Giustizia dell'UE, la legge ungherese che definisce le regole per la protezione dei dati non è compatibile con le disposizioni costituzionali ungheresi, anche per la violazione dei limiti dei criteri di proporzionalità. Una delle più importanti argomentazioni in questo senso è che vengono conservati i dati di tutti, indipendentemente dal fatto che siano correlati o meno a crimini gravi o azioni terroristiche.
Per via della riforma della legge ungherese e, specificatamente, della giurisdizione della Corte Costituzionale, HCLU non può rivolgersi direttamente alla Corte Costituzionale per affermare che la legislazione sull'obbligo della protezione dei dati viola la Legge Fondamentale dell'Ungheria. Occorre invece avviare un lungo processo che prevede i seguenti passi:
1. HCLU chiede in forma scritta ai provider Internet e telefonici di eliminare ogni dato sul traffico conservato
2. il provider di servizi rifiuta questa richiesta sulla base dell'attuale legislazione ungherese
3. HCLU intraprende un'azione legale contro i provider di servizi riguardante l'eliminazione dei dati
4. durante il processo, HCLU chiede al giudice di ricorrere direttamente alla CC: un aspetto positivo di questo passo è che può aver luogo già durante il processo di primo grado, e che la CC deve decidere sul ricorso entro una scadenza breve (con urgenza ed entro 90 giorni).
5. se il giudice dovesse rifiutarsi di farlo, sulla base dell'attuale legislazione ungherese, HCLU perderebbe sicuramente al processo e i dati resterebbero intatti
6. si ricorrerebbe in appello e HCLU perderebbe anche in secondo grado
7. HCLU sottoporrebbe un'istanza di revisione alla Curia e solo al termine di questa procedura...
8. … avrebbe finalmente la possibilità di appellarsi alla CC.
L'intero processo può durare anche due o tre anni, dal momento dell'invio della prima lettera alla presentazione di un appello alla Corte Costituzionale, che non è poi tenuta ad alcuna scadenza. Si può prevedere che, nel frattempo, una nuova legislazione UE sul tema potrebbe essere approvata, che potrebbe essere un regolamento in contrasto con una direttiva, che prevede regole uniformi tra gli stati membri, cosicché la legge ungherese dovrebbe essere abrogata. Comunque, HCLU non è disposta ad aspettare questi sviluppi.
Il ruolo dei provider di servizi non è chiaro. É per via della necessità di appellarsi alla CC che HCLU è obbligata ad intraprendere un'azione legale contro i provider di servizi; il problema sta nell'attuale regolamentazione e non nei provider di servizi che conservano una grande mole di dati per ottemperare ai loro obblighi legali e non per loro volontà, specialmente se consideriamo gli enormi costi che questo implica. Più probabilmente, i provider di servizi non sono affatto contenti di avere questo obbligo. Nello stesso tempo, contrariamente ad alcuni esempi internazionali, nessuno dei provider di servizi contattati in Ungheria ha acconsentito a presentare un ricorso in tribunale. I provider di servizi telefonici e Internet e le compagnie che forniscono servizi on line affrontano diversamente gli approcci delle varie autorità: Electronic Frontier Foundation tratta esattamente questa questione.