Seit März 2006 schreibt die EU-Richtlinie 2006/24/EG die systematische Speicherung von Telefon- und Internetdaten vor. Anbieter von Telekommunikationsdiensten müssen demnach europaweit Verbindungsdaten zwischen sechs und 24 Monate lang auf Vorrat speichern. Die Daten sollen bei der Fahndung nach Terroristen und organisierten Kriminellen helfen.
Brisant ist vor allem Artikel 5 der Richtlinie. Er zählt auf, um welche Daten es geht: bei Telefongesprächen um Rufnummer, Name und Anschrift der Teilnehmer sowie Zeitpunkt und Dauer eines Gesprächs. Bei der Internetnutzung gehören die Benutzerkennung und IP-Adresse dazu. Damit können Fahnder die Quelle und die Adressaten einer Nachricht zurückverfolgen. Ferner werden die Kontaktdaten von E-Mails und die Zeiten der Internetnutzung gespeichert. Auch ein Handy können die Fahnder mittels der Daten auf einige Meter genau orten.
Die Inhalte von Gesprächen sind laut Richtlinie aber tabu. Es sollten "keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden dürfen." Dies sei in der Praxis aber schwierig, kritisieren Datenschützer. Bei SMS und E-Mails unterscheiden Anbieter normalerweise nicht zwischen Verbindungsdaten und Inhaltsdaten. Zudem lässt die Direktive Schlupflöcher. So sind Internet-Anbieter außerhalb Europas nicht betroffen.