Jóri András közleményében kiemelte, hogy az illetéktelen hozzáférések ellen a cégek IT-rendszerei védettek, a szerverekre a belépést proxi, hierarchikus kulcs, kamera és személyes biztonsági védelem is biztosítja. Problematikusnak találta ugyanakkor, hogy a WAP szolgáltatásra vonatkozóan a gyakorlat nem egységes, egyes szolgáltatók nem őrzik meg az adatokat, mert a WAP-olást nem tartják internethasználatnak. Kifogásolható az adatvédelmi biztos szerint az is: a megőrzési idő lejártát gyakran úgy kerülik ki a hatóságok, hogy lefoglalási kérelmek útján az egész adattároló eszközt birtokba veszik és tetszés szerint válogatják le arról a szükséges adatokat. 

Az ombudsman utalt arra: az elektronikus hírközlésről szóló törvény szerint az elektronikus hírközlő hálózat üzemeltetője, illetve a szolgáltató bűnüldözési célból megőrzi az előfizető, illetve felhasználó általi kommunikáció valamennyi forgalmi adatát. Rögzíti a vezetékes, a mobil-, valamint az internetes kommunikáció adatait, melyekkel pontosan nyomon lehet követni, hogy ki kivel, milyen időpontban, milyen időtartamban, milyen gyakran érintkezik.

Megismerhető az előfizető neve, címe, telefonszáma, továbbá az, hogy mikor és kit hívott és mennyi ideig telefonált. Hívásátirányítás esetén az a telefonszám is, amelyre a hívást átirányították, illetőleg a hívás helye. E-mail esetében elérhető az előfizető neve, címe és e-mail címe, továbbá az, hogy mikor és kinek küldött üzenetet. E körbe tartozik az előfizető hozzáférésére vonatkozó adat, az, hogy mikor és mennyi ideig kapcsolódott a hálózatra, és eközben milyen címmel azonosították, továbbá hálózati tűzfalaknál a kifelé zajló forgalom is. 

A megőrzési idő egyes adatoknál az előfizetői szerződés megszűnését követő, más adatok esetén azok keletkezését követő egy év, a sikertelen hívásokra vonatkozó adatoké a keletkezésüket követő fél év. A vizsgált telekommunikációs cégekhez évente körülbelül 50 ezer megkeresés (adatkérés) érkezik, ezek nagyjából 80 százaléka az adott vagy az előző hónapra vonatkozik. A két legnagyobb adatkérő a nemzetbiztonsági szakszolgálat és a rendőrség. A vizsgálat során egyik cég sem tudta összesíteni, hogy az egyes adatkérések milyen idős adatokra vonatkoznak - összegezte tapasztalatait Jóri András.

Mint felidézte, az Európai Parlament és az Európai Tanács - adatmegőrzési kötelezettséget tartalmazó, az elektronikus hírközlési adatok megőrzéséről szóló - irányelvét Magyarországon az elektronikus hírközlésről szóló törvény 2007. évi módosításával harmonizálták, azaz annak megfelelően módosították a törvényt. Az adatvédelmi biztos akkor a módosítás alkotmányosságát érintő aggályainak adott hangot. Az irányelv ellen több uniós tagállam tiltakozott, Írország és Szlovákia a szabály ellen szavazott. A román Alkotmánybíróság megsemmisítette az adatmegőrzési kötelezettséget, a német alkotmánybíróság határozata pedig alkotmányellenesnek minősítette az irányelvet átültető német szabályozást.

 Az Európai Parlament és az Európai Tanács 29-es munkacsoportja, amely a tagállamok nemzeti adatvédelmi biztosaiból áll, felmérést készít az adatmegőrzési irányelvet felülvizsgáló, a szabályok gyakorlati megvalósulását érintő tapasztalatokról. Ennek keretében vizsgálta Jóri András a tizenkét telekommunikációs céget, közülük kilenc cég válaszait összesítette és ismertette a munkacsoporttal. Az uniós biztosok összesítik a tagországokban végzett vizsgálatok tapasztalatait, köztük a magyarországi eredményeket, és az EU felülvizsgálja az irányelvet - áll a közleményben.