Co zostało już wcześniej wspomniane - Komisja Parlamentu Europejskiego LIBE zaakceptowało propozycję Komisji z pewnymi istotnymi zmianami. Istnieje gigantyczna presja Prezydencji Brytyjskiej, która chce przyjęcia dyrektywy jeszcze przed końcem roku. Dyrektywa dotyczy podstawowych praw i wolności obywatelskich. Nie ma zgody w krajach członkowskich w odniesieniu do podstawowych zagadnień, których ma dotyczyć dyrektywa. Innymi słowy: projekt nowej regulacji wzbudza olbrzymie kontrowersje.
W Holandii trwa dyskusja pomiędzy odpowiednim ministerstwem a tamtejszym Senatem. W swoim liście senacka Komisja Sprawiedliwości i Spraw Wewnętrznych w ostrych słowach skrytykowała propozycje Komisji (Europejskiej). Wedle holenderskiej senackiej komisji wiele z projektowanych zapisów dyrektywy jest niepotrzebnych. Skrytykowano również wyniki raportu KPMG (przywoływanego przez Komisję).
Mamy wystąpienia Europejskiego Inspektora Ochrony Danych Osobowych (EDPS1). Zdaniem Petera Hustinx (pełniącego funkcję inspektora europejskiego, a wcześniej szefa holenderskiego urzędu ds ochrony danych) projektowane regulacje mają bezpośredni wpływ w sferę prywatności obywateli UE i muszą przestrzegać fundamentalnych praw człowieka. Dysponujemy bogatym orzecznictwem Europejskiego Trybunału Praw Człowieka dotyczącym tych zagadnień. Jak powiedział Hustinx - nowe regulacje, które będą osłabiać ochronę nie tylko są nie akceptowalne, ale również nielegalne.
Zgodnie z treścią wypowiedzi publikowanych w tym czasie - jeśli Parlament Europejski i Rada zdecydują, że legislacja dotycząca zbierania i przechowywania danych telekomunikacyjnych jest konieczna by walczyć z przestępczością i terroryzmem, wówczas – zdaniem EDPS - taka legislacja musi uwzględniać odpowiednie terminy przechowywania danych (zdaniem inspektora europejskiego dłuższe okresy niż 6-12 miesięcy są nie do zaakceptowania), należy ograniczyć rodzaje danych zbieranych w wykonaniu takiego prawa, a także zagwarantować bezpieczeństwo danych zgromadzonych. Osoba, której dane dotyczą musi mieć możliwość dochodzenia swoich praw a zbierający te dane muszą zagwarantować efektywność ich realizacji.
Najlepiej jednak zapoznać się z treścią opinii opublikowanych na stronie EDPS2. W jednej z nich Inspektor stwierdził, że wciąż nie jest przekonany do konieczności zatrzymywania danych telekomunikacyjnych oraz lokalizacyjnych, w calach egzekwowania prawa, w takim kształcie jak zaproponowała to Komisja3. EDPS wskazuje również na konieczność poszanowania Europejskiej Deklaracji Praw Człowieka.
W opinii Europejskiego Inspektora Ochrony Danych na temat wniosku dotyczącego dyrektywy Parlamentu Europejskiego i Rady w sprawie zatrzymywania danych przetwarzanych w związku ze świadczeniem publicznie dostępnych usług łączności elektronicznej zmieniającej dyrektywę 2002/58/WE (COM(2005) 438 wersja ostateczna) czytamy: „EIOD uznaje wagę dysponowania przez organy ścigania Państw Członkowskich wszelkimi niezbędnymi instrumentami prawnymi, służącymi w szczególności do walki z terroryzmem i innymi poważnymi przestępstwami. Należna dostępność pewnych danych dotyczących ruchu oraz danych dotyczących lokalizacji związanych z publicznymi usługami łączności elektronicznej może być dla tych organów ścigania kluczowym narzędziem i może przyczynić się do zapewnienia fizycznego bezpieczeństwa ludności. Ponadto należy zauważyć, że nie łączy się to automatycznie z koniecznością wprowadzenia nowych instrumentów, jak przewidziano w omawianym wniosku". I dalej: „Jest również oczywiste, że wniosek ma znaczny wpływ na kwestie ochrony danych osobowych. Jeżeli rozważa się wniosek wyłącznie z perspektywy ochrony danych osobowych, dane dotyczące ruchu oraz dane dotyczące lokalizacji nie powinny w ogóle być zatrzymywane do celów ścigania przestępstw. Właśnie z powodów ochrony danych dyrektywa 2002/58/WE ustanawia zasadę prawną przewidującą, że dane dotyczące ruchu muszą zostać usunięte, gdy tylko ich przechowywanie przestaje być niezbędne do celów ściśle związanych z komunikacją (w tym naliczania płatności). Wyjątki od tej zasady prawnej są obwarowane ścisłymi ograniczeniami".
2 grudnia odbyło się spotkanie Rady – a więc przedstawicieli rządów państw członkowskich, na którym doszło do zawarcia "kompromisu" w sprawie retencji danych. Gazeta Wyborcza relacjonowała to spotkanie w wydaniu z 4 grudnia: „Polski rząd zgłaszał w piątek swoje wątpliwości w sprawie projektu nowego prawa. Najważniejsza z nich dotyczyła okresu przechowywania danych przez operatorów telekomunikacyjnych. Polski rząd nie chce, żeby w tekście dyrektywy pojawiał się maksymalny okres przechowywania danych. Dlaczego? - W Sejmie pojawiła się inicjatywa poselska, by w prawie telekomunikacyjnym wprowadzić 15-letni obowiązek przechowywania danych - wyjaśniał wiceminister sprawiedliwości Andrzej Grzelak. - Nie tylko zresztą Polska uważa, że proponowane dwa lata to za mało - stwierdził Grzelak"