En primer lugar, lo discutible de que guarden datos míos, a saber con qué autorización (puede que la tengan, pero ya se verá). Por otro lado, el mismo problema que tuvo Microsoft en sus visitas "sorpresa", y es que aquí no se ha realizado efectivamente ninguna actividad, y además han mantenido el control sobre este hecho durante todo el proceso. No se le puede hacer extensivo los mismos principios que a los cuerpos de seguridad y defensa (solo faltaría!).
Tampoco resulta tan extraño, más si pensamos que muchas de las interpretaciones legales que se están haciendo están bastante fuera de lugar. Por mucho que la Ley diga una cosa, la interpretación estricta o palabra a palabra no se usa precisamente demasiado en estos ámbitos, y falta ver qué se entiende por herramientas cuyo objetivo es cometer un crimen. En otros países donde existen normativas similares, este principio solo se aplica a programas cuyo ÚNICO objetivo es precisamente éste, y no a los utilizados para escanear puertos, etc... Pensemos en el principio de intervención mínima del Derecho Penal, no resulta tan sencillo decir "uy, tengo un navegador web, puedo usarlo para "hackear", ergo soy delincuente"