サイバーテロや攻撃の兆候を事前に知るためには、サイバー上で起きている多くの情報を収集・分析するのは必須だ。これが個人のプライバシーを侵害しうるということが論争の焦点だ。結論から言って、公開されたネットワーク上で得られる情報を収集・分析するのは個人情報保護法を狭い意味で解釈すれば違法ではない。複雑な分析を通じて多くの情報を融合すれば個人を識別できる情報を抽出できるのだが、これが個人情報保護法に抵触するかはあいまいな点がある。


令状があってこそ得られる情報を国家機関が活用するには、適切な手続きを遵守するようにしなければならないだろう。国家サイバー安保と直結しない分析を国家機関が試みるならば、これを防ぐための制度も整備されなければならないだろう。米国もまだそのような制度的な装置が充分ではないためにこうした論議が大きくなっている。米国がＮＳＡを通じてトランザクション情報を収集するのは、個人のプライバシーが重要ではないということではなく、国家サイバー安保を一時も疎かにできないためであろう。世論調査でも概して過半数をやや超える米国人がＮＳＡの活動を支持している。