El espionaje del proveedor de servicios de Internet (ISP) se refiere a los requisitos obligatorios propuestos en los Estados Unidos para conservar registros de todo lo que los ciudadanos hacen en línea. Los archivos de las actividades en línea de cada individuo se conservarían automáticamente para la aplicación de la ley en registros que durarían hasta dos años. Solo los registros más antiguos se eliminarían al final del período de retención, mientras que las nuevas actividades en línea construirían los archivos continuamente. El requisito propuesto, conocido como retención de datos, es una medida controvertida que abre la puerta a una serie de preocupaciones tanto para los ISP como para los defensores de la privacidad.
Existen varios modelos de retención de datos o fisgoneo de ISP que difieren en la cantidad de datos que se retienen realmente. En el modelo de «dirección», se archiva la información básica de la dirección. Esto incluiría una marca de fecha y hora de la dirección de Protocolo de Internet (IP) asignada a cada individuo, direcciones de correo electrónico con las que el individuo se correspondía, direcciones de sitios web visitados, salas de chat o grupos de noticias visitados y números de teléfono de las llamadas de voz sobre IP (VoIP) realizadas. . Este modelo no retendría necesariamente el contenido de los mensajes de correo electrónico, las páginas web o las salas de chat.
Otros modelos de espionaje de ISP exigen un enfoque más sólido para retener no solo la información de la dirección, sino también el contenido. Esto incluiría todos los mensajes de correo electrónico, el contenido de la página web visto, las conversaciones de la sala de chat, las conversaciones de los grupos de noticias, VoIP y más. Independientemente del modelo, el espionaje de los ISP dicta lo que podría decirse como una sociedad en línea de estilo orwelliano en la que el gobierno esencialmente ha eliminado la palabra «privado» de «ciudadano privado». Actualmente, los ISP no conservan los registros más allá de un corto período de tiempo, y se utilizan solo para mantener sus servicios.
Aparte de los problemas de privacidad, la mera logística del espionaje de los ISP es significativa. Los ISP preocupados argumentan que la tarea de mantener archivos tan grandes es una carga injusta. Las preocupaciones de seguridad también están en duda. ¿Quién exactamente tendrá acceso a estas bases de datos? Además, si se crean dichos archivos, es casi seguro que eventualmente se producirán violaciones. ¿El posible inconveniente, la pérdida de privacidad y el costo justifican el espionaje del ISP?
Los defensores del espionaje de los ISP incluyen, entre otros, el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y el Fiscal General de los Estados Unidos, Alberto Gonzales. A mediados de abril de 2006, se informó ampliamente que Gonzales afirmó que las leyes de retención de datos propuestas eran necesarias principalmente para atrapar a los pornógrafos infantiles. Los opositores respondieron señalando las leyes existentes para hacer frente a las actividades ilegales en línea, incluida la pornografía infantil. En el curso de una investigación, la policía puede solicitar a un ISP que conserve los registros relacionados durante 90 días, mientras que una simple citación es todo lo que se requiere para que la información de IP identifique a un sospechoso en línea. También es ley federal que los ISP deben reportar cualquier ocurrencia conocida de pornografía infantil al Centro Nacional para Niños Desaparecidos y Explotados.
Algunas semanas después, Gonzales cambió su posición anterior, citando el terrorismo como la razón principal de las leyes de retención de datos. Los opositores argumentan que el espionaje de los ISP es una contra-solución poco práctica que erosiona aún más los derechos básicos de los estadounidenses respetuosos de la ley en una medida desproporcionada para el objetivo declarado. También expande exponencialmente el potencial de la minería de datos y crearía innecesariamente una base de datos madre con demasiada facilidad. Además, es probable que los terroristas tomen medidas para evitar la identificación mediante el alquiler de datos utilizando medios anónimos como cibercafés, servidores proxy anónimos, tarjetas móviles desechables y otras medidas.
La Unión Europea aprobó leyes de retención de datos en diciembre de 2005, programadas para entrar en vigencia en 2008. El espionaje de ISP en los Estados Unidos está respaldado por la administración Bush y está recibiendo cierto apoyo en el Congreso. Organizaciones como el Electronic Privacy Information Center (EPIC) y el Center for Democracy in Technology (CDT) se oponen al espionaje de los ISP.