A legtöbben tudnak róla, hogy az USA nemzetbiztonsági ügynöksége, az NSA rendkívüli erőfeszítéseket tesz az interneten zajló tevékenységek megfigyelésére. Alapvetően kétféle módon teszik ezt: célzott támadásokkal egy adott célszemély digitális eszközeibe hatolnak be, illetve tömeges méretekben is megfigyelik a globális internetes adatforgalmat. Bár ez ijesztően hangzik, fontos szem előtt tartani, hogy az NSA csak korlátozott mértékben képes a rejtjelezett forgalom visszafejtésére, vagyis, ha titkosítjuk az adatainkat, akkor a tömeges megfigyelés veszélye nagyságrendekkel kisebb mértékű. Másrészt a lebukás veszélye miatt rizikós a számítógépek tömeges megfigyelése vagy feltörése.
Viszont a világháló megfigyelése nem amerikai sajátosság. Az Európai Uniónak is megvan a saját NSA-botránya, bár nem kapott nagy médianyilvánosságot: 2009-től egészen 2014-ig volt hatályos az úgynevezett adatmegőrzési irányelv, amely kötelezte a tagállamokat, hogy a telekommunikációs forgalom adatait rögzítsék, például, hogy ki kivel, mikor és hol kommunikált mobiltelefonon keresztül. Az adatmegőrzés minimum a vezetékes és mobiltelefonokra, illetve az elektronikus levelezésre terjedt ki, a tárolás idejét pedig hat hónap és két év között határozták meg.
Az ajánlás csupán egy elvárt minimumot határozott meg, így volt, hogy önszorgalomból túlteljesítették: a szomszédos országokban is volt olyan szolgáltató, amely a kötelező feladatain túl a webes forgalmat is naplózta, bár az EU irányelve erre nem kötelezte. Tavaly áprilisban az Európai Unió Bírósága semmisnek nyilvánította az adatmegőrzési irányelvet, azonban ez nem jelenti azt, hogy az egyes tagállamok rögvest ehhez igazodtak volna – ez még jelentős időt vehet igénybe, és az sem biztos, hogy teljesen megvalósul.