I en utvärdering av direktivet pekar kommissionen på stora skillnader när det gäller vilka typer av myndigheter som ska få tillgång till den lagrade trafikdatan. Alla länder kräver inte heller domstolsbeslut för att teleoperatörerna ska tvingas lämna ut uppgifter.
Enligt EU-kommissionen finns dock ännu inte några konkreta exempel på allvarliga intrång i privatpersoners rätt till integritet, men den varnar för att riskerna består om inte ytterligare regler om skydd för integriteten införs.
EU:s direktiv om trafikdatalagring antogs 2006 efter terrordåden i Madrid 2004 och London 2005. Tanken var bland annat att säkerställa att de brottsbekämpande myndigheterna skulle garanteras tillgång till uppgifter om kommunikation via datorer eller mobiltelefon, till exempel var en person befann sig när han ringde, till vem han ringde och hur länge samtalet varade.
I utvärderingen, som presenteras på måndagen, så konstateras att datalagringen har varit betydelsefull för brottsbekämpningen i medlemsstaterna. Samtidigt konstateras att ett tiotal medlemsländer, bland annat Sverige, har rapporterat om många fall av allvarliga brott som har kunnat lösas med uppgifter som lagrats även utan ett infört direktiv.
Direktivet innebär bland annat att trafikdata ska lagras i minst sex månader och högst två år. Sverige har ännu inte genomfört direktivet, men regeringen har lagt fram ett förslag i riksdagen som har vilandeförklarats. Beslut ska tas nästa år.
Förslaget innebär bland annat att teleoperatörerna måste spara trafikdata i sex månader. Det är inom ett antal områden som EU-kommissionen nu vill förändra datalagringsdirektivet. Begränsningen av syftet med datalagringen och vilken typ av brott som uppgifterna får användas mot måste bli mer enhetlig och konsekvent.
Lagringstiderna länderna emellan måste harmoniseras och, om möjligt, kortas. En oberoende övervakning av begäran av utlämning av uppgifter bör säkras. En begränsning av antalet myndigheter som får tillgång till uppgifterna bör också ske. Kommissionen vill också se en begränsning av vilken typ av datauppgifter som får lagras.
Kommissionen invänder också mot att det saknas legal säkerhet för operatörerna. Kravet att lagra uppgifter innebär betydande kostnader för operatörerna, konstaterar kommissionen. Metoder att mer konsekvent ersätta operatörerna för utgifterna ska föreslås.
Kommissionen kommer också att se till att framtida datalagringsförslag respekterar principen om proportionalitet och är lämpliga för att uppnå målet med att bekämpa allvarliga brott och terrorism utan att gå bortom vad som är nödvändigt för att uppnå det.
I utvärderingen uppges att många länder inte bara låter polis och åklagare få del av trafikdatan. I 14 medlemsstater får säkerhets- och underrättelsetjänster också begära ut uppgifter. I sex medlemsstater omfattas även skatte- och tullmyndigheter av den rätten. Tre medlemsstater låter gränspolisen ta del av uppgifterna.
Alla länder kräver inte heller domstolsbeslut för att teleoperatörerna ska lämna ut data om personers telefonsamtal eller datorkommunikation. I två länder "verkar det enda villkoret vara " att begäran från myndigheterna är skriftlig, skriver EU-kommissionen.
Vänsterpartiets riksdagsledamot Jens Holm uppmanar regeringen att försöka förmå EU-kommissionen att dra tillbaka det nuvarande direktivet. Han anser att utvärderingen visar att direktivet var framhastat i en upptrissad situation.
– Regeringen har ju ett bra "case" nu och kan hålla fram utvärderingen, säger Holm.
Han pekar också på att direktivet stoppats i bland annat Tyskland efter beslut i författningsdomstolen.
Holm tror även att det lagförslag som nu vilar i riksdagen kan komma att behöva ändras när EU-kommissionen väl kommer med sina förslag till förändringar. Enligt Holm går förslaget längre än vad direktivet kräver när det gäller att lagra uppgifter om missade samtal.
– Det kan låta som en liten sak. Men om en misstänkt brottsling av misstag ringer till dig och sedan lägger på snabbt så är du kopplad till den brottslingen, säger Holm.