Podle nového zákona by Facebook, Google a stovky dalších firem musely povinně sledovat své uživatele a ukládat si jejich plné jméno, adresu, telefonní čísla a nešifrovaná hesla. Tyto údaje by pak musely uchovávat po dobu jednoho roku a na požádání předložit oprávněným autoritám.
Francouzská asociace ASIC považuje takový zákon za nesmírně omezující a drakonický. Upozorňuje také, že legislativa nebyla ani konzultována s Evropskou komisí. Většina tímto zákonem postižených internetových společností přitom nabízí své služby nejen uživatelům ve Francii. ASIC u soudu usiluje o zrušení zákona.
Hesla by měla být vždy šifrovaná
Mluvčí ASIC se také důrazně protestuje proti nařízení uchovávat hesla v nešifrované podobě: "Je to šokující opatření!" Podle něj by mohlo mít dalekosáhlé bezpečnostní důsledky.
Uživatelská hesla se obvykle neukládají v textové podobě, ale pomocí tzv. hashování. Například Google si tak neuloží do databáze vaše heslo, ale pouze kontrolní řetězec, vzniklý ztrátovým zakódováním vašeho hesla. Může tak v budoucnu ověřit, že jste zadali své heslo v pořádku, ale nemůže heslo například prodat třetím stranám.
Ani hashování hesel není všemocné opatření, jak ukázal nedávný útok na servery Gawker, nicméně jde o zcela základní bezpečnostní opatření, kterého by se on-line svět neměl vzdávat.