Furnizorul de servicii de internet (ISP) se referă la cerințele obligatorii propuse în Statele Unite pentru a păstra înregistrări cu tot ce fac cetățenii online. Arhivele activităților online ale fiecărui individ ar fi păstrate automat pentru aplicarea legii în jurnale care ar dura până la doi ani. Doar cele mai vechi înregistrări ar fi curățate la sfârșitul perioadei de păstrare, în timp ce noi activități online ar construi continuu arhivele. Cerința propusă, cunoscută sub denumirea de păstrare a datelor, este o măsură controversată care deschide ușa către o serie de preocupări atât pentru furnizorii de servicii de internet, cât și pentru susținătorii confidențialității.
Există mai multe modele de reținere a datelor sau de snooping ISP care diferă în ceea ce privește cantitatea de date reținute efectiv. În modelul „adresă”, informațiile de bază ale adresei sunt arhivate. Aceasta ar include o ștampilă a datei și a orei adresei de protocol de internet (IP) atribuite fiecărui individ, adresele de e-mail cu care persoana a corespuns, adresele site-urilor web vizitate, camerele de chat sau grupurile de știri vizitate și numerele de telefon ale apelurilor VoIP (Voice over IP) efectuate. . Acest model nu ar păstra în mod necesar conținutul mesajelor de e-mail, paginilor web sau camerelor de chat.
Alte modele de snooping ISP necesită o abordare mai robustă de păstrare nu numai a informațiilor despre adrese, ci și a conținutului. Aceasta ar include toate mesajele de e-mail, conținutul paginii web vizualizate, conversațiile din camera de chat, conversațiile în grupuri de știri, VoIP și multe altele. Indiferent de model, isprăvirea ISP dictează ceea ce poate fi descris ca fiind o societate online în stil orwellian în care guvernul a eliminat în esență cuvântul „privat” de la „cetățean privat”. În prezent, ISP-urile nu păstrează jurnalele peste o perioadă scurtă de timp, folosite doar pentru a-și menține serviciile.
În afară de problemele de confidențialitate, logistica pură a isprăvirii ISP este semnificativă. ISP-urile preocupați susțin că sarcina de a menține arhive atât de uriașe este o povară nedreaptă. Problemele de securitate sunt de asemenea puse sub semnul întrebării. Cine va avea mai exact acces la aceste baze de date? În plus, dacă se creează astfel de arhive, este aproape sigur că în cele din urmă vor exista încălcări. Potențialul dezavantaj, pierderea confidențialității și costul justifică isprăvirea ISP-ului?
Susținătorii istoriei ISP includ, printre alții, Departamentul de Justiție, Biroul Federal de Investigații (FBI) și procurorul general al SUA Alberto Gonzales. La mijlocul lui aprilie 2006, a fost raportat pe scară largă că Gonzales a susținut că legile propuse privind păstrarea datelor sunt necesare în principal pentru a prinde pornografi infantili. Oponenții au răspuns subliniind legile existente pentru combaterea activităților ilegale online, inclusiv pornografia infantilă. În cursul unei investigații, forțele de ordine pot solicita unui ISP să păstreze jurnalele aferente timp de 90 de zile, în timp ce o simplă citație este tot ceea ce este necesar pentru ca informațiile IP să identifice un suspect online. De asemenea, este legea federală că ISP-urile trebuie să raporteze orice apariție cunoscută de pornografie infantilă către Centrul Național pentru Copii Dispăruți și Exploatați.
Câteva săptămâni mai târziu, Gonzales și-a schimbat poziția anterioară, invocând terorismul drept motivul principal al legilor privind păstrarea datelor. Oponenții susțin că isprăvirea ISP este o contra-soluție nepractică care erodează și mai mult drepturile de bază ale americanilor care respectă legea într-o măsură disproporționată față de obiectivul declarat. De asemenea, extinde potențialul de extragere a datelor în mod exponențial și ar crea în mod inutil o bază de date mamă prea ușor utilizată greșit. Mai mult, teroriștii ar lua probabil măsuri pentru a evita identificarea prin închirierea de date prin utilizarea unor mijloace anonime, cum ar fi cafenele internet, proxy anonimi, carduri mobile de unică folosință și alte măsuri.
Uniunea Europeană a adoptat legile privind păstrarea datelor în decembrie 2005, care urmează să intre în vigoare în 2008. Snoopingul ISP în Statele Unite este susținut de administrația Bush și primește un anumit sprijin în Congres. Organizații precum Centrul electronic de informații privind confidențialitatea (EPIC) și Centrul pentru Democrație în Tehnologie (CDT) se opun ispirii ISP-ului.