Според доклад на Privacy International от септември, е незаконно такива данни да се искат от държавата и да се събират от компаниите. В доклада се посочва, че 21 държави членки на ЕС незаконно запазват лични данни на гражданите в нарушение на законодателството за неприкосновеност на личния живот и Хартата на основните права на ЕС.
Това са Австрия, Белгия, България, Република Хърватия, Кипър, Република Чехия, Унгария, Ирландия, Италия, Люксембург, Холандия, Полша, Португалия, Румъния, Словакия, Словения, Испания, Швеция и Великобритания. Не е правен преглед на законодателството в останалите 7 държави членки на ЕС, което би могло да означава, че никоя държава от ЕС не зачита правото на неприкосновеност на електронната комуникация.