Die 27 EU-Mitgliedsstaaten haben sich am vergangenen Freitag auf ein Maßnahmenpaket in Bezug auf den Datenaustausch zwischen ihren jeweiligen Polizei- und Justizbehörden geeinigt (siehe auch internationale Neuigkeiten vom 24. Januar 2007). Neben Maßnahmen zur Verbesserung der grenzüberschreitenden Zusammenarbeit wurde auch eine Rahmenregelung mit Mindeststandards für den Schutz personenbezogener Daten bei deren Übermittlung sowie deren Nutzung durch andere Mitgliedsstaaten festgehalten.
Gab es bis dato große Unterschiede bei der Datenhandhabung, so existieren hierfür nun erstmals verbindliche Rechtsvorschriften, welche die Mitgliedsstaaten dazu verpflichten, geeignete Maßnahmen zu treffen, um im Bereich der grenzüberschreitenden polizeilichen Zusammenarbeit den Schutz des Privatlebens der betroffenen Personen zu gewährleisten.
Das Maßnahmenpaket, das den verstärkten grenzüberschreitenden Datenaustausch in der Folge des 11. September 2001 regeln soll, geht auf eine Vorlage der EU-Kommission aus dem Jahr 2005 zurück. Die Verabschiedung einer geeigneten Datenschutz-Rahmenregelung war in der Vergangenheit auch wiederholt von den beiden EU-Datenschutzinstitutionen (der "Artikel 29"-Datenschutzarbeitsgruppe und dem Europäischen Datenschutzbeauftragten) gefordert worden.
Die Vertreter der EU-Mitgliedsstaaten haben jedoch nicht alle Vorschläge der EU-Kommission und der EU-Datenschutzinstitutionen umgesetzt und die Reichweite der Rahmenregelung eingeschränkt ; so gilt diese nicht für Datenverarbeitungen auf nationaler Ebene, sondern lediglich für Daten, die im Rahmen von grenzüberschreitenden Kooperationen im Polizei- und Justizbereich erhalten und verarbeitet, bzw. weitergegeben werden.