In den Vorabentscheidungsverfahren, die vom österreichischen Verfassungsgerichtshof bzw. dem irischen High Court an den EuGH herangetragen wurden, hat Generalanwalt Cruz Villalón in seinen Schlussanträgen die Speicherung aller Verbindungsdaten – wer hat wann mit wem kommuniziert – als einen unzulässigen Eingriff in die Privatsphäre beurteilt, der durch nichts gerechtfertigt ist.
„Das ermöglicht eine genaue und erschöpfende Darstellung eines großen Teils des Verhaltens einer Person, der Teil seines Privatlebens ist, oder sogar ein vollständiges und präzises Abbild ihrer privaten Identität“, so Villalón. Dazu kommt die große Missbrauchsgefahr: Die Vorratsdaten liegen nicht in den Händen des Staates, sondern bei den Providern. Es ist nicht einmal gewährleistet, dass sie auf dem Territorium des Mitgliedstaats gespeichert werden: „Sie können also an beliebigen Orten des Cyberspace angesammelt werden.“
Nach Ansicht des Generalanwalts hätte die Richtlinie zumindest definieren müssen, nach welchen Grundprinzipien auf die Daten zugegriffen werden kann. Vor allem vermisst er genauere Angaben darüber, welche Art von Verbrechen mit diesem Mittel aufgeklärt werden sollen und wie die Berechtigung eines Zugriffs überprüft wird.
Für Villalón verletzt die Richtlinie auch den Grundsatz der Verhältnismäßigkeit, weil sie die Datenspeicherung für bis zu zwei Jahre erlaubt. Er sieht nicht ein, warum nicht ein Zeitraum unter einem Jahr ausreichen sollte. Österreich hat bei der Umsetzung der Richtlinie die Minimaldauer der Speicherung von einem halben Jahr gewählt. Ein Urteil wird Anfang nächsten Jahres erwartet.