Estońskie Centrum Praw Człowieka (EHRC) apelowało o zmianę przepisów od 2014 r., kiedy to Trybunał Sprawiedliwości Unii Europejskiej (CJEU) unieważnił dyrektywę o zatrzymywaniu danych, na której opierało się estońskie prawo. W Estonii metadane dotyczące komunikacji (w tym wrażliwe dane dotyczące lokalizacji) są wykorzystywane nie tylko do zwalczania poważnych przestępstw, ale także przestępstw drobnych i wykroczeń oraz podczas postępowań cywilnych.

Nowy projekt potwierdza, że obecny system przechowywania danych dotyczących komunikacji nie jest zgodny z orzecznictwem Trybunału Sprawiedliwości Unii Europejskiej. Wniosek zawiera krótki zarys wielopoziomowego, proporcjonalnego systemu zatrzymywania i wykorzystywania danych. Niestety projekt jest nieprecyzyjny.

Estońskie Centrum Praw Człowieka stwierdziło w swojej opinii, że nikt nie zwycięży, dopóki prawa człowieka i bezpieczeństwo wewnętrzne będą nastawione przeciwko sobie. Masowa inwigilacja (w tym masowe przechowywanie danych) narusza zaufanie między obywatelami a państwem i dlatego nie powinna być stosowana w demokratycznym społeczeństwie.

EHRC oświadczyła, że nie powinno być bezwzględnego wymogu masowego zatrzymywania danych dotyczących komunikacji dla dostawców usług telekomunikacyjnych oraz że prawo powinno ograniczać się do regulowania, czy, kiedy i w jaki sposób dane dotyczące komunikacji już przetworzone i przechowywane przez dostawców usług telekomunikacyjnych są dostępne i wykorzystywane w indywidualnych przypadkach. Dlatego też EHRC podkreśliła potrzebę lepszego nadzoru.

EHRC zwróciła także uwagę na fakt, że niespełniające wymogów przepisy prawa nie powinny być stosowane, dopóki nie zostanie wprowadzone nowe rozporządzenie chroniące przed naruszeniami praw człowieka.