Az amerikai hírszerzés általános személyes adatgyűjteményeit Az államtitkárság igazgatója, Avril Haines ismerte el. Haines 18 ügynökség csoportját felügyeli, ide tartozik a CIA, az NSA és az FBI. Elismerése egy kiadott politikai keretrendszer formájában érkezett, amelynek célja a kereskedelmi elérhető információk (CAI) használatának határok között tartása. Azonban ezt a keretrendszert kritizálják a világosság hiánya és a határozatlanság miatt.
A CAI általában olyan adatokat foglal magában, amelyeket különböző személyes eszközökről gyűjtenek és harmadik felek által értékesítenek. A hírszerző ügynökségek kiskapukat használtak ki ezeknek az adatoknak a megszerzéséhez, szükség nélkül átvizsgálási parancsra – az adatok általában nem elérhetőek a nyilvánosság számára. Ez a gyakorlat gyakran az adatmegvásárlásra specializálódott adatbrókereken keresztül történik, akik a felhasználói részleteket olyan helyeken szerezhetik meg, mint a valós idejű licitálás (RTB) a digitális reklámozásban.
Ezek az adatelemzési stratégiák aggályos felhasználásokhoz vezettek, például annak nyomon követése, hogy a kormányzati alkalmazottak hol találkoznak, például az úgynevezett Grindr alkalmazás használatával, vagy hogyan követik a nőket a Planned Parenthood klinikákhoz. Ellenkezőleg, az információkat nemes ügyekben is használták, például bizonyítékokat szereztek Jeffrey Epstein társai ellen.
Annak ellenére, hogy a lehetőségek, amit a hírszerző ügynökségek rendelkezésére álló információtömeg kínál, nagyon személyes tulajdonságokat és érzékeny tevékenységeket tárnak fel az amerikai állampolgárok körében. Habár Haines azt állítja, hogy az adatgyűjtés szolgálja a missziókat, a keretrendszer nem biztosít konkrét korlátozásokat a használatra.
Az aggodalmakat tovább növeli, hogy a hírszerző ügynökségek maguk felelősek a CAI érzékenységével kapcsolatos intézkedések bevezetéséért és éves adatfelhasználási jelentések készítéséért, anélkül hogy kötelezettségek lennének a hibásan gyűjtött adatok törlésére vagy a bizonyos adatvásárlások tiltására.
Az aggodalmat tovább fokozza az a felismerés, hogy néhány alkalmazás felhasználói adatgyűjtési gyakorlatát a brókerek kéréseire szabják, akik ezután értékesítik ezt az adatot kormányzati ügyfeleknek. Sokkoló szerződések, mint például az ICE által Barbaricum által kapott 5,5 millió dolláros megállapodás, a hatóságoknak lehetőséget adnak a közösségi médiának való valós idejű felügyeletére, mentális profilok készítésére, és a törölt üzenetek elérése is.
Ennek a politikai keretrendszernek a nyilvánosság elé tárása megerősíti a kormány szerepét a hosszú ideje gyanított, de hivatalosan nem elismert adatmegszerezési gyakorlatokban. Most azok az ügynökségek, amelyek hosszú ideje szabályozatlan adatmissz használatáról híresek, saját szabályok felállítására kapták a feladatot – ez a lépés súlyos aggodalmat váltott ki a polgári adatvédelem és az ügynökségi felelősség miatt.