Egyes szakértők szerint a Microsoft szemléletváltozása azért következett be, mert a számítástechnikai óriás saját magát igyekszik megvédeni a majdani törvény túlontúl terhes követelményeitől. A vállalat az idén is megrendezett Számítógépek, Szabadság és Személyes Jogok Konferencián (Computers, Freedom & Privacy Conference, CFP) jelentette be, hogy a jelenleg számos ponton eltérő állami szabályozások helyett egy egységes szövetségi személyiségi jogi törvény kidolgozását támogatja az Egyesült Államokban.

A Microsoft jogászaként dolgozó Michael Hintze egy olyan törvény tervezetét vizionálta az e tárgyban tartott előadása keretében, amely új alapokra helyezné az amerikai vállalatok kötelezettségeit a személyiségi jogok tekintetében.

Ezek szerint a majdan megszülető törvény arra kényszerítené a Microsofthoz hasonló vállalatokat, hogy szigorú biztonsági gyakorlatot építsenek ki, a fogyasztóknak megadják az adataik ellenőrzésére és kiigazítására való jogot, továbbá kötelezővé tenné az érintettek tájékoztatását az esetlegesen kiszivárgó személyes adatokról.

Hintze szerint az általa ismertetett elképzelések sok iparági szereplő támogatását élvezik.

Az örök kétkedők persze látni vélik a Microsoft pálfordulása mögötti okot: vagyis, hogy sok amerikai államban már most sokkal szigorúbb személyiségi jogvédelmi szabályok érvényesülnek, mint amit szövetségi szinten valaha el lehetne képzelni.

Kaliforniában például úttörő kezdeményezésként elfogadták az ún. azonosító-lopás ellenes törvényt, amely arra kötelezi a vállalatokat, hogy figyelmeztessék a fogyasztókat minden olyan esettel kapcsolatban, amikor ésszerűen feltételezhető, hogy harmadik személyek is hozzáférést nyertek személyes adatokhoz. Ehhez képest például a Microsoft azt tartja szükségesnek, hogy a fogyasztókat anyagi kárral fenyegető esetekben értesítsék.

Többen egyetértenek abban, hogy az USA előbb-utóbb belekezd a szövetségi törvény kidolgozásába: kérdés azonban, hogy a már megindult tagállami szabályozási folyamatokat gyengíti avagy erősíti-e az új törvény.