Chaqué année, l'EFF passe en revue les actions menées par les sociétés Internet afin de protéger les données personnelles de leurs utilisateurs. Ainsi lorsque qu'un gouvernement demande à consulter certaines informations, le fournisseur de services doit par exemple s'assurer que la procédure judiciaire a été menée à bien avant de répondre à la demande.
L'EFF explique que Yahoo! a protégé les données des internautes devant la justice à plusieurs reprises, des initiatives qui auraient été menées dans la plus grande discrétion. « Plutôt que d'accepter aveuglément les injonctions gouvernementales discutables, Yahoo! s'est battu », est-il ainsi expliqué dans un communiqué. La firme de Sunnyvale s'est également opposée en justice aux demandes émanant des services de renseignement (contre la loi FISA) dans le cadre de PRISM, avant d'être cependant débouté en justice.
En mars 2009, la cour de Dendermonde, en Belgique, avait sanctionné d'une amende le portail Internet pour avoir refusé de dévoiler l'identité de certains internautes ayant utilisé plusieurs adresses emails compromises dans une affaire de cyber criminalité. Précédemment la société avait tout de même cédé aux pressions du gouvernement chinois et plusieurs organisations internationales affirmaient que Yahoo! était responsable de l'emprisonnement de plusieurs dissidents tels que Wang Xiaoning, Jiang Lijun, Li Zhi et Shi Tao.
Si l'EFF explique que Yahoo! fait figure de référence dans ses actions menées en justice, d'autres sociétés ont également reçu des marques de reconnaissance ; une situation pour le moins paradoxale puisque certaines d'entre elles ont mis en place un accès à leurs serveurs auprès de la NSA. Parmi ces dernières nous retrouvons Amazon, Apple, Dropbox, Facebook, Google, Microsoft ou encore Twitter et Wordpress. Plusieurs critères sont pris en compte par l'EFF : la demande d'un mandat, l'information auprès des utilisateurs ou encore la publication d'un rapport de transparence.