Rédigée au nom de la lutte anti-terroriste, la directive n° 2006/24/CE du 15 mars 2006 « sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication » a autorisé la conservation des données personnelles et l’utilisation ultérieure de celles-ci sans que l’abonné ou l’utilisateur inscrit en soit informé, ce qui signifie que sa vie privée fait l’objet d’une surveillance constante, au nom de la liberté. Cette directive a été déclaré « invalide » par un arrêt de la Cour de justice de l’Union européenne (C.J.U.E.) du 8 avril 2014.
Heureusement pour les services de sécurité, cette décision de la C.J.U.E. ne peut être imposée aux Etats membres.
