La inspección del proveedor de servicios de Internet (ISP) se refiere a los requisitos obligatorios propuestos en los Estados Unidos para conservar registros de todo lo que los ciudadanos hacen en línea. Los archivos de las actividades en línea de cada individuo se conservarán automáticamente para la aplicación de la ley en registros que abarcarán hasta dos años. Solo los registros más antiguos se eliminarían al final del período de retención, mientras que las nuevas actividades en línea construirían continuamente los archivos. El requisito propuesto, conocido como retención de datos , es una medida controvertida que abre la puerta a una gran cantidad de preocupaciones para los ISP y los defensores de la privacidad por igual.

Existen varios modelos de retención de datos o espionaje de ISP que difieren en la cantidad de datos que realmente se retienen. En el modelo de "dirección", se archiva la información básica de la dirección. Esto incluiría una marca de fecha y hora de la dirección del Protocolo de Internet (IP) asignada a cada individuo, las direcciones de correo electrónico con las que correspondía, las direcciones del sitio web visitadas, las salas de chat o los grupos de noticias visitados y los números de teléfono de las llamadas de voz sobre IP (VoIP) realizadas . Este modelo no retendría necesariamente el contenido de los mensajes de correo electrónico, páginas web o salas de chat.

Otros modelos de espionaje de ISP requieren un enfoque más sólido para retener no solo la información de la dirección, sino también el contenido. Esto incluiría todos los mensajes de correo electrónico, el contenido de la página web visto, las conversaciones de la sala de chat, las conversaciones de grupos de noticias, VoIP y más. Independientemente del modelo, el espionaje del ISP dicta lo que podría describirse como una sociedad en línea de estilo orwelliano donde el gobierno esencialmente ha eliminado la palabra "privado" de "ciudadano privado". Actualmente, los ISP no retienen registros más allá de un corto período de tiempo , utilizados solo para mantener sus servicios.

Además de los problemas de privacidad, la logística absoluta de la inspección de ISP es significativa. Los ISP preocupados sostienen que la tarea de mantener archivos tan grandes es una carga injusta. Las preocupaciones de seguridad también están en cuestión. ¿Quién tendrá exactamente acceso a estas bases de datos? Además, si se crean dichos archivos, es casi seguro que eventualmente habrá violaciones. ¿La desventaja potencial, la pérdida de privacidad y el costo justifican la inspección del ISP?

Los defensores de la inspección del ISP incluyen, entre otros, el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y el Fiscal General de los Estados Unidos Alberto Gonzales. A mediados de abril de 2006, se informó ampliamente que Gonzales afirmó que las leyes de retención de datos propuestas eran necesarias principalmente para atrapar a los pornógrafos infantiles. Los opositores respondieron señalando las leyes existentes para tratar actividades ilegales en línea, incluida la pornografía infantil. En el curso de una investigación, la policía puede solicitar a un ISP que conserve los registros relacionados durante 90 días, mientras que una simple citación es todo lo que se requiere para que la información de IP identifique a un sospechoso en línea. También es una ley federal que los ISP deben informar cualquier ocurrencia conocida de pornografía infantil al Centro Nacional para Niños Desaparecidos y Explotados.

Algunas semanas después, Gonzales cambió su posición anterior, citando el terrorismo como la razón principal de las leyes de retención de datos. Los opositores argumentan que el espionaje del ISP es una contra-solución poco práctica que erosiona aún más los derechos básicos de los estadounidenses respetuosos de la ley en una medida desproporcionada a la meta establecida. También expande el potencial de minería de datos de manera exponencial y crearía innecesariamente una base de datos madre que se utilizaría con demasiada facilidad. Además, los terroristas probablemente tomarían medidas para evitar la identificación mediante el alquiler de datos mediante el uso de medios anónimos como cibercafés, servidores proxy anónimos, tarjetas móviles desechables y otras medidas.

La Unión Europea aprobó leyes de retención de datos en diciembre de 2005, programadas para entrar en vigencia en 2008. El gobierno de Bush está respaldando la inspección de ISP en los Estados Unidos y está recibiendo cierto apoyo en el Congreso. Organizaciones como el Centro de Información de Privacidad Electrónica (EPIC) y el Centro para la Democracia en Tecnología (CDT) se oponen a la intromisión del ISP.