Krzysztof Kwiatkowski apeluje o pilne zmiany prawa. Zwraca też uwagę na próby uzyskania danych wrażliwych na przykład w sprawach rozwodowych. Niepokoi go jawne lekceważenie obowiązku niszczenia danych po zakończeniu procedur. W rozmowie z IAR dał przykład byłego szefa jednej ze służb, który proszony o wyjaśnienie dlaczego konkretne pliki nie zostały zniszczone odpisał: "bo mogą się w przyszłości przydać w innych postępowaniach". 

Krzysztof Kwiatkowski alarmował, że niejednokrotnie nie sposób ustalić, kto konkretnie występował o ujawnienie danych wrażliwych i je uzyskał. Wskazał na funkcjonariuszy policji, którzy posługiwali się w tym celu - w kilku - jedną kartą imienną. Przełożeni tłumaczyli, że policja oszczędza na kartach.

Katarzyna Szymielewicz, prezes Fundacji Panoptykon, zajmującej się ochroną praw człowieka w świecie nowych technologii, przekonywała senatorów, że dane wrażliwe w praktyce jedynie chronią banki i instytucje ubezpieczeniowe a reszta to - według jej słów - "Dziki Zachód". 

Najwyższa Izba Kontroli liczbę zapytań o nasze dane wrażliwe szacuje na milion osiemset tysięcy. Nie wyklucza jednak, że rację ma Fundacja Panoptykon, która mówi o trzech milionach. Przedmiotem badania NIK były dane telekomunikacyjne. Skali inwigilacji w internecie na razie nie analizowano.