Δεύτερον, το Δικαστήριο κρίνει ότι το δίκαιο της Ένωσης αντιτίθεται σε ρύθμιση κράτους μέλους δυνάμει της οποίας, χωρίς τη συγκατάθεση επισκέπτη σε ιστότοπο, φορέας παροχής υπηρεσιών τηλεμέσων δύναται να συλλέγει και να χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα αφορώντα τον επισκέπτη, μόνον αν η εν λόγω συλλογή και χρησιμοποίηση απαιτούνται για να καταστεί δυνατή και να τιμολογηθεί η συγκεκριμένη χρήση των ως άνω υπηρεσιών από τον εν λόγω επισκέπτη και κατά την οποία ο σκοπός της διασφαλίσεως της γενικής λειτουργικότητας των ιδίων υπηρεσιών δεν μπορεί να δικαιολογήσει τη χρησιμοποίηση των δεδομένων αυτών μετά τη λήξη της εκάστοτε επισκέψεως σε ιστότοπο.
Το Δικαστήριο υπενθυμίζει ότι, κατά το δίκαιο της Ένωσης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη, όταν είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του οικείου προσώπου.