Die Arbeitsgruppe der nationalen EU-Datenschutzbehörden ("Artikel 29"-Gruppe) kritisiert die Art und Weise, wie die Bestimmungen der EU-Richtlinie zur Vorratsdatenspeicherung (2006/24/EG) in den einzelnen EU-Mitgliedsländern angewendet werden.
Im Rahmen der Terrorismus- und Kriminalitätsbekämpfung müssen die Telekommunikations-Dienstleister gewisse Mitteilungsdaten (Telefon, Internet, E-mails,…) über einen bestimmten Zeitraum aufbewahren. Die EU-Richtlinie legt fest, wie die Speicherung vonstatten gehen soll und in welchen Fällen die Daten genutzt werden dürfen. Die 27 EU-Mitgliedsstaaten müssen die Richtlinie in nationales Recht umsetzen; die "Artikel 29"-Gruppe kritisiert hierbei allerdings eine uneinheitliche Vorgehensweise und betrachtet bestimmte nationale Bestimmungen sogar als rechtswidrig.
Die Gruppe hebt beispielsweise hervor, dass bestimmte nationale Gesetzgebungen eine Speicherungsdauer erlaubten, die die von der Richtlinie festgelegte maximale Dauer (24 Monate) teilweise stark überschreite. Auch erfolge die Löschung "alter" Daten nicht immer automatisch. Daneben kritisiert die Gruppe auch, dass der Umfang der gespeicherten Daten oftmals über den von der Richtlinie festgelegten Rahmen hinausgehe; so würden z.B. in manchen Fällen auch die Adressen besuchter Webseiten oder die Header von E-mails gespeichert werden. Darüber hinaus hätten die Dienstleister in bestimmten Fällen die Daten für andere Zwecke herausgegeben, als in der Richtlinie und den nationalen Gesetzen vorgesehen sei.
Zur Behebung dieser Situation legt die Gruppe mehrere Vorschläge vor: So sollten Übergabeprozeduren vereinheitlicht sowie sicherer gemacht werden; auch soll die allgemeine Speicherdauer verkürzt werden. Daneben soll auch sichergestellt werden, dass die nationalen Bestimmungen nicht über den von Rahmen der Richtlinie hinausgehen. Außerdem sollen die Gesetze in den einzelnen Staaten auch den Begriff der "schweren Kriminalität" genauer definieren.