Hiányosak, nem kellően pontosak, ezért a személyes adatok védelme szempontjából sem megfelelőek azok a törvényi előírások, amelyek a nemzetbiztonsági szolgálatok titkos információgyűjtését és az ilyen információgyűjtés engedélyezésének, ellenőrzésének rendszerét szabályozzák. Jóri András adatvédelmi biztos hivatalból folytatott vizsgálatot és törvénymódosítást kezdeményezett.
Az internetes szolgáltatások, például az elektronikus levelezés, a csevegőprogramok, a bárki számára hozzáférhető tárhely szolgáltatások magáncélú használata visszavonhatatlanul a magánélet természetes részévé vált. A magánéletnek ez a része ugyanolyan védelmet igényel, mint a magánszféra más területei, például a magánlakás és a levéltitok.
A nemzetbiztonsági szolgálatokról szóló törvénynek egyértelmű választ kell adnia arra, milyen hírközlési szolgáltatás figyelhető meg titokban, továbbá végezhető-e on-line házkutatás, azaz az internetre csatlakozó otthoni számítógép vagy más informatikai eszköz adattárolójának távolról, észrevétlenül történő átkutatása. Ha a törvényalkotó úgy dönt, hogy igen, akkor ezt a magánszférához való jog, valamint a személyes adatok védelméhez való jog legkisebb korlátozásával, a külső engedélyhez kötött titkos információgyűjtő tevékenységek között kell szabályozni.
A titkos információgyűjtés célszemélyeit csak kivételesen, nyomós nemzetbiztonsági érdekből szabad csoportismérvek alapján meghatározni. A szükségtelenül rögzített adatokat ésszerű időn belül törölni kell és pontosan meg kell határozni a törlés határidejét.
A nemzetbiztonsági szolgálatok közül a hírszerző szolgálatok (az Információs Hivatal és a Katonai Felderítő Hivatal) külső engedélyhez kötött titkos információgyűjtő tevékenységét az igazságügyi és rendészeti miniszter engedélyezi. A Nemzetbiztonsági Hivatal és a Katonai Biztonsági Hivatal tevékenysége során azonban a konkrét nemzetbiztonsági feladat (például objektumvédelem, terrorelhárítás) határozza meg, hogy a kijelölt bíró, vagy az igazságügyi és rendészeti miniszter adhat-e engedélyt a külső engedélyhez kötött titkos információgyűjtésre. A nemzetbiztonsági feladatok törvényi elhatárolása nem konzekvens, így a titkos információgyűjtés külső engedélyezési jogköreinek elhatárolása sem teljesen következetes. Ezért a nemzetbiztonsági törvény módosítása szükséges ahhoz, hogy ki lehessen zárni az engedélyezési hatáskörök ütközését.
Az adatvédelmi biztos vizsgálata azt is megállapította, hogy ha akár csak átmenetileg is megnövekszik a titkos információgyűjtés engedélyezése iránti előterjesztések száma, akkor a rövid határidő és az egyszemélyi döntés ellentétbe kerülhet a gondos, megalapozott döntéshozatal követelményével. Ez a veszély csak az igazságügyi és rendészeti miniszter engedélyezési eljárásai során fenyegethet, ugyanis a bírói szervezet a feladat ellátására kijelölt bírák számának változtatásával képes alkalmazkodni a külső engedélyezési eljárások számához. A külső engedélyezési jogkör független bírói fórumhoz telepítése ezért a biztos szerint garanciális szempontból kedvezőbb megoldás lenne. A törvényalkotó mérlegelésén múlik, hogy a jelenlegi osztott engedélyezési rendszert teszi-e pontosabbá, és egészíti-e ki a még hiányzó garanciális szabályokkal, vagy a külső engedélyezést teljes egészében bírói jogkörbe utalja. Mindazonáltal ki kell alakítani a külső engedélyezési eljárások hatékony ellenőrzésének rendszerét, mert demokratikus jogállamban nem folyhat közhatalmi tevékenység jogorvoslati lehetőség és ellenőrzés nélkül – mutatott rá Jóri András adatvédelmi biztos.