Richtlijn 2006/24 is ongeldig: Uniewetgever heeft de door het evenredigheidsbeginsel gestelde grenzen overschreden die hij in het licht van de artikelen 7, 8 en 52, lid 1, van het Handvest in acht dient te nemen.
In twee gevoegde zaken zijn prejudiciële vragen gesteld die kort gezegd, volgens het Hof, tot één vraag gereduceerd kunnen worden:
Is richtlijn 2006/24 geldig in het licht van de artikelen 7, 8 en 11 van het Handvest. De richtlijn betreft de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG.
Volgens verzoekers is de richtlijn in strijd met de door artikel 7 van het Handvest geboden bescherming van het privéleven en communicaties, de door artikel 8 van dit Handvest geboden bescherming van persoonsgegevens en de eerbiediging van de door artikel 11 van het Handvest gewaarborgde vrijheid van meningsuiting.
Het Hof stelt vast dat deze richtlijn een zeer ruime en bijzonder zware inmenging in deze fundamentele rechten in de rechtsorde van de Unie impliceert, zonder dat deze inmenging nauwkeurig is omkaderd door bepalingen die kunnen waarborgen dat zij daadwerkelijk beperkt is tot het strikt noodzakelijke. Bovendien stelt het Hof vast dat de regels omtrent de bescherming en beveiliging van de gegevens die worden bewaard onvoldoende garanties bieden dat de bewaarde gegevens doeltreffend worden beschermd tegen misbruik.
In het bijzonder waarborgt richtlijn 2006/24 niet dat de gegevens na de bewaarperiode onherroepelijk worden vernietigd. Deze richtlijn waarborgt ook niet dat een onafhankelijke autoriteit toezicht houdt op de inachtneming van de vereisten inzake bescherming en beveiliging zoals uitdrukkelijk wordt voorgeschreven door artikel 8, lid 3, van het Handvest. Een dergelijk toezicht op basis van het Unierecht is evenwel van wezenlijk belang voor de bescherming van personen bij de verwerking van persoonsgegevens.
