En cas de demande exprès, ces opérateurs (y compris les FAI du pays tels que Verizon, AT&T et Sprint) doivent alors fournir des informations personnelles comme le contenu des emails, des logs de connexion, des photos, des vidéos, les appels passés depuis un service de VoIP ou même les transferts de fichier.
Par contre, ce système semble toucher l'ensemble des internautes et donc pas uniquement les américains. L'inquiétude a été relayée par l'eurodéputée socialiste Françoise Castex. Cette dernière, qui occupe également le poste de vice-présidente de la Commission des affaires juridiques du Parlement européen indique ainsi avoir saisi la Commission européenne sur ce dossier afin que celle-ci confirme ou non l'existence de telles pratiques.
Dans un communiqué, la responsable appelle Bruxelles à agir « afin de protéger la vie privée des ressortissants de l'Union européenne en particulier sur le cloud face la toute-puissance du Foreign Intelligence Surveillance Amendment Act (FISAA) ». Elle demande également si d'autres organismes situés sur le territoire communautaire disposent de dérogations similaires afin de pouvoir collecter ce type de données.
La question survient alors que le projet de règlement européen portant sur les données personnelles a été repoussé. Ce dernier proposait pourtant de renforcer la protection de ce type d'information. Certains pays, comme la France ont certes demandé à ce que le consentement explicite de l'utilisateur soit toujours demandé. Pourtant, certains opposants, comme la Grande-Bretagne ont souhaité que le texte prenne mieux en compte les besoins des professionnels du secteur. De nouvelles négociations devraient donc avoir lieu.
