Возможно, все это лишь буря в стакане воды. Возможно, для противодействия серьезным террористическим угрозам службы безопасности действительно должны действовать скрытно, собирать большие массивы данных и игнорировать вопросы конфиденциальности и предоставлять некоторым лицам поводы для громкого возмущения в прессе. Возможно.
Для перспективы обратимся к опыту Дании. В 2006 году Европейский союз принял Директиву о сохранении данных в отношении «удержания данных, генерированных или обработанных в связи с оказанием общедоступных услуг электронной связи или сетей связи общего доступа». Правительство Дании решило дополнить директиву и опубликовало закон, выходящий далеко за рамки намеченного в директиве, включая требование «создания журналов сессий», согласно которому провайдеры должны были хранить данные об изначальном и запрошенном IP-адресах пользователя, номерах портов, типе сессии и метках времени. В ответ некоммерческая организация Privacy International, осуществляющая мониторинг конфиденциальности и защищающая право на конфиденциальность по всему миру, снизила рейтинг страны до 2.0 (общества с широкомасштабным наблюдением) с прежнего уровня 2,5 (систематическое нарушение мер защиты), что сместило Данию на 34-е место из 45 стран, перечисленных в исследовании. Однако большинство датчан, по всей видимости, это нисколько не озаботило. Они доверяли своему правительству и полагали, что оно не воспользуется их IP-адресами, номерами портов, типами сессий и метками времени, чтобы подавлять их свободу слова или арестовывать их по политическим убеждениям. В апреле 2015 года Европейский суд постановил, что практика сбора данных в Дании представляет собой «особенно серьезное вмешательство в фундаментальные права», но датское общество не подняло тревогу и не потребовало прекратить практику удерживания данных.