Nella causa Taylor-Sabori c. Regno Unito, il ricorrente era stato sottoposto alla sorveglianza della polizia. Utilizzando un «clone» del cercapersone del ricorrente, la polizia era in grado di intercettare i messaggi inviatigli. Il ricorrente era stato arrestato e accusato di associazione a delinquere finalizzata al traffico di stupefacenti. Parte dell’impianto accusatorio a suo carico era costituito dai messaggi scritti contestuali del cercapersone, che erano stati trascritti dalla polizia. Tuttavia, all’epoca del processo del ricorrente, non vi era alcuna disposizione nella legge britannica che disciplinasse l’intercettazione delle comunicazioni trasmesse attraverso un sistema di telecomunicazioni privato. L’ingerenza nei suoi diritti non era avvenuta, quindi, «conformemente alla legge». La Corte EDU ha concluso che vi era stata violazione dell’articolo 8 della CEDU.

Esempi: nella causa Rotaru c. Romania, il ricorrente aveva fatto valere una violazione del suo diritto al rispetto della vita privata in ragione della detenzione e dell’utilizzo, da parte del servizio di intelligence romeno, di un file contenente informazioni personali che lo riguardavano. La Corte EDU ha rilevato che la legge nazionale autorizzava la raccolta, la registrazione e l’archiviazione in fascicoli segreti di informazioni rilevanti per la sicurezza nazionale, ma non stabiliva limiti all’esercizio di tali poteri, che rimanevano a discrezione delle autorità. Il diritto nazionale non definiva, per esempio, il tipo d’informazioni che avrebbero potuto essere trattate, le categorie di persone nei cui confronti si sarebbero potute adottare misure di sorveglianza, le circostanze in cui tali misure si sarebbero potute prendere o la procedurada seguire. La Corte EDU ha pertanto concluso che il diritto nazionale non rispettava il requisito di prevedibilità ai sensi dell’articolo 8 della CEDU e che vi era stata una violazione di detto articolo.

Esempio: nella causa Digital Rights Ireland, la CGUE è stata chiamata a pronunciarsi sulla validità della direttiva 2006/24/CE sotto il profilo dei diritti fondamentali alla protezione dei dati personali e al rispetto della vita privata, sanciti dalla Carta dei diritti fondamentali dell’UE. La direttiva imponeva ai fornitori di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione di conservare i dati delle telecomunicazioni dei cittadini per un periodo di due anni, a fini di prevenzione, indagine e perseguimento di reati gravi. La misura riguardava solo i metadati, i dati relativi all’ubicazione e i dati necessari per identificare l’abbonato o l’utente. Non era applicabile al contenuto delle comunicazioni elettroniche.

La CGUE ha considerato la direttiva un’ingerenza nel diritto fondamentale alla protezione dei dati personali «poiché prevede un trattamento dei dati personali». Ha inoltre constatato che la direttiva interferiva nel diritto al rispetto della vita privata. Presi nel loro complesso, i dati personali conservati a norma della direttiva, che erano accessibili alle autorità competenti, potevano permettere di trarre «conclusioni molto precise riguardo alla vita privata delle persone i cui dati [erano] stati conservati, come le abitudini quotidiane, i luoghi di soggiorno permanente o temporaneo, gli spostamenti giornalieri e non, le attività svolte, le relazioni sociali di queste persone e gli ambienti sociali da esse frequentati». L’ingerenza nei due diritti era di vasta portata e particolarmente grave. La Corte di giustizia ha dichiarato invalida la direttiva 2006/24/CE, concludendo che, malgrado la stessa perseguisse un obiettivo legittimo, l’ingerenza nei diritti alla protezione dei dati personali e alla vita privata era grave e non limitata a quanto strettamente necessario.