Přinejmenším váš stát, pokud by znal vaši totožnost, by vás měl povinnost informovat. Ten kdo data poskytl by přinejmenším měl mít možnost informovat. Ať se pak zákazník ukáže o které poskytovatele služeb stojí a okteré již ne.
Poskytovatel služeb by měl podle mne totiž vytvářet a nabízet službu tak aby se žádná zbytečná data neshromažďovala a navíc by podle mne měl informovat svého zákazníka již i při každé žádosti o informace o něm. Také by mu měl nabídnout okamžite a trvale smazat svoje data ze systému poskytovatele služby.
Předchozí kapitolka v mém příspěvku uvádí jakýsi "kompromis", jak špehovat a neumožnit lidem vyhnout se tomuto špehování - když o to prý většina z vás stojí. Na požadavku na to, aby služba neshromažďovala zbytečně informace a neumožňovala identifikaci kde to není nezbytné, je podle mne třeba trvat i při tomto scénáři. Poskytovatel služby musí uživateli (automaticky a veřejně, i bez soukromé žádosti o informaci) otevřeně oznámit co a jak se zjišťuje a archivuje aby se mohl rozhodnout zda o službu opravdu stojí.
Zrušil bych tu podmínku - jednak umožňuje kličkování/výmluvy a hlavně je zbytečná (je-li odposlech důvodný, odposlouchávaný se o něm taky dozví - nejpozději u soudu). Pravidlo by tedy mělo být něco jako "informovat odposlouchávaného nejpozději 2 roky po zahájení odposlechu".
Problém je ale s kontrolou toho, zda se to skutečně dělá. A hlavně - tohle jde pro individuální, soudně schválené odposlechy (pro policii). Ty utajované, preventivně-špionážní odposlechy (které u soudu jako důkaz použít nelze, ale slouží např. při rozhodování vlády: "ten a ten chce koupit letiště, co o něm víte?") - tyhle odposlechy v "dozvíte se o tom" režimu z principu být nemůžou. A to je právě případ PRISM.