En 'Draft Framework Decision' om oppbevaring av trafikkdata og om tilgang til slik data i forbindelse med etterforskning, skal legges fram for EU-rådet seinere i høst. Et eksemplar er lekket til Statewatch som har publisert det på sitt nettsted sammen med en analyse og annen bakgrunnsmateriale, blant annet et spørreskjema som EU-regjeringene skal besvare innen 9. september. Det er den belgiske regjeringen som står bak utkastet.
Utkastet pålegger teleoperatører - også mobiloperatører - og internettilbydere å oppbevare all trafikkdata i mellom 12 og 24 måneder. For hver samtale, SMS-melding, e-post eller faks, skal opphav, adressat og tidspunkt oppbevares, sammen med opplysninger om abonnentene på de involverte telefonnumrene eller kontoene.
Initiativet til å samordne reglene for oppbevaring av trafikkdata i EU-landene ble tatt 20. september i fjor. Utkastet dreier seg imidlertid ikke bare om terrorisme, men lister 32 alvorlige typer forbrytelser, blant dem pedofili og rasisme, som skal kunne begrunne myndighetenes rett til å kartlegge et individs bruk av telefon og e-post.
Statewatch peker på at utkastet snur opp ned på den regelen som EU vedtok i 1997, der det heter at trafikkdata skal slettes når fakturaen er ferdig behandlet. Statewatch-redaktør Tony Bunyan mener utkastet bekrefter at det hele tiden har vært EU-regjeringenes hensikt å binde medlemslandene til å pålegge langsiktig oppbevaring av trafikkdata. Han frykter at ytterligere tiltak kan komme for å gi myndighetene tilgang til selve innholdet i samtalene og meldingene og karakteriserer utkastet som et første skritt fra "målrettet til potensielt universell overvåkning".
Bunyan peker ellers på følgende mangler i utkastet, som han mener bidrar til å undergrave det allmenne personvernet:
- Det gis ingen hjemmel for å avslå et krav om innsyn i trafikkdata med utgangspunkt i vern av menneskerettene.
- Det gis ingen begrensninger i hva slags data som kan utveksles mellom medlemsstater som tillater innsyn i trafikkdata i forbindelse med forbrytelser utover de 32 på utkastets liste.
- Det er ingen referanse til noen tilsynsmyndighet for å sikre at innsyn gis kun i henhold til reglene.
- Det er ingen referanse til individets rett til innsyn i egne data, eller til å korrigere feilregistreringer.
- Det er ingen referanse til kontroller i forbindelse med mulig kopiering av trafikkdata.
- Det gis ingen regler for hvordan man skal overvåke at søk i trafikkdata holder seg til gitt tillatelser.