Przygotowane przez Ministerstwo Spraw Wewnętrznych i Administracji założenia to na razie jedynie pomysł. Trudno je oceniać, nie wiedząc, jakiego rodzaju dane miałyby być przechowywane. Jeśli dotyczyłyby treści umieszczanej w sieci, np. wpisów na forum lub w blogu (także tych wycofanych przez użytkowników) czy wiadomości wysyłanych przez komunikatory, to podstawowe wartości, takie jako prawo do prywatności, wolność słowa i tajemnica komunikowania się, przestałyby cokolwiek znaczyć.
Nawet gdyby chodziło tylko o dane wpisywane przez użytkowników np. przy rejestracji konta na portalu, to i tak obowiązek ich przechowywania przez dostawcę usług powinien budzić spory niepokój. Tym bardziej że dostęp do tych informacji miałby być niejawny. Innymi słowy: policja czy CBA mogłyby na chybił trafił sprawdzać aktywność użytkowników w sieci, nawet bez żadnych podejrzeń. I nikt nie wiedziałby, że to robią. A to oznaczałoby całkowity brak kontroli nad działalnością tych służb.
Polskę, tak jak inne kraje UE, obowiązuje dyrektywa 2002/58/WE zwana dyrektywą o prywatności i łączności elektronicznej. Zgodnie z nią, co do zasady, komunikowanie się za pośrednictwem sieci jest poufne. Owszem, od tej zasady mogą być wyjątki. Muszą one jednak wynikać z konieczności zapewnienia bezpieczeństwa czy też zapobiegania lub wykrywania przestępstw i, co ważniejsze, muszą być proporcjonalne. Czy w państwie demokratycznym, którego bezpieczeństwo jest nie mniejsze niż innych krajów UE, permanentna i niekontrolowana inwigilacja jest proporcjonalnym środkiem? Nawet przy poważnym zagrożeniu terroryzmem trudno byłoby tak uznać. Tym bardziej że względu na to właśnie zagrożenie wprowadzono w UE dyrektywę 2006/24/WE. Mówi ona o przechowywaniu takich danych jak IP urządzenia w sieci czy czas transmisji, ale wyłącznie przez operatorów telekomunikacyjnych. I tę dyrektywę Polska już implementowała. Rozszerzenie obowiązku retencji danych z operatorów telekomunikacyjnych również na dostawców usług (np. założyciela forum czy właściciela portalu) byłoby ewenementem na skalę europejską. Ewenementem, który prawdopodobnie zostałby uznany za niezgodny z prawem wspólnotowym.
Zgodnie z założeniami zmian dostawca usług internetowych miałby zapewnić możliwość zdalnego i niejawnego przeszukania informatycznych nośników danych. To już było przerabiane. CBA miało mieć sztywne łącze umożliwiające dostęp do danych ZUS. Po medialnym szumie, jaki się rozpętał po ujawnieniu tej informacji, szybko się z tego wycofano. A później Trybunał Konstytucyjny uchylił rozporządzenie, które pozwalało na taki nielimitowany dostęp.
