Ministerstwo Cyfryzacji nie planuje inicjować zmiany przepisów prawa telekomunikacyjnego dotyczących retencji danych. Obowiązek dostosowania tych regulacji do prawa unijnego wynika z ubiegłorocznego wyroku TSUE, który uznał, że hurtowe gromadzenie danych geolokalizacyjnych i informacji o połączeniach w celu prewencji to daleko idąca ingerencja w prywatność (sprawa Tele2 Sverige i inni, sygn. akt C-203/15 i C-698/1).
Zdaniem TSUE służby powinny mieć dostęp do takich materiałów tylko na potrzebę walki z poważną przestępczością oraz za zgodą sądu bądź innego niezależnego organu. Wykluczone, by funkcjonariusze sami po nie sięgali od operatorów, tak jak ma to miejsce w Polsce.
Zgodnie z art. 180a ust. 1 pkt 2 prawa telekomunikacyjnego przedsiębiorstwa telekomunikacyjne są zobowiązane na własny koszt przechowywać wrażliwe informacje o klientach przez 12 miesięcy, a następnie je zniszczyć. Z kolei na mocy art. 180d tej ustawy przedsiębiorcy muszą zapewnić dostęp i możliwość utrwalania tych materiałów służbom, sądom i prokuratorom.