(Opdateret kl. 11.58 med yderligere detaljer om afgørelsen)

EU-Domstolen siger i en afgørelse, at nogle medlemsstaters efterretningstjenester, der foretager masseindsamling af telefon- og internetdata, ikke handler efter EU's regler.

EU-Domstolen siger, at en generel indsamling af den type data kun kan tillades, når et land står over for en "alvorlig trussel mod den nationale sikkerhed".

Og i en sådan situation, så skal den fulde adgang til telefon- og internetdata begrænses til en "strengt nødvendig" periode.

Videre hedder det i afgørelsen, at når der sker masseindsamling af data, skal der sikres mod misbrug ved at lade en domstol eller en uafhængig "administrativ enhed" vurdere det.

Afgørelsen fra domstolen kommer på anmodning fra Frankrig, Belgien og Storbritannien. Og beskeden er klar i denne sag.

"EU-lov har forrang i forhold til national lovgivning," hedder det.

Det er en afgørelse, der nøje vil blive fulgt af borgerretsgrupper, der er bekymret for, at huller i loven gør det muligt for, at stater kan lade deres efterretningstjenester indsamle data uhæmmet.

Retten til egne data er et følsomt emne i Europa. Aktivister sætter spørgsmålstegn ved, om Facebook og lignende store tech-selskaber handler lovligt, når de indsamler enorme mængder af data om deres brugere.

Det er en problematik, som også EU-Kommissionen har et kritisk øje til.

Det store fokus på misbrug af data kom blandt andet med den tidligere efterretningsekspert Edward Snowdons afsløring i 2013 af, hvordan USA's spiontjenester tapper data fra Europa og aflytter regeringer og borgere.

Masseindsamling af data blev en væsentlig del af de terrorlove, som mange vestlige lande vedtog efter islamisters blodige angreb i USA 11. september 2001. Her blev næsten 3000 mennesker i New York og Washington dræbt.

TDC har opdaget ny fejl i teledata 

Alle store teleselskaber har givet for mange oplysninger til politiet