Las empresas no deben entregar datos a los gobiernos a menos que reciban una solicitud legal, y deben respetar la legislación nacional y las normas de derechos humanos al cumplir con dichas solicitudes. Ya sea por temor a represalias o por pérdida de prestigio, los ISP locales han sido tradicionalmente reacios a cuestionar las solicitudes gubernamentales de información de los usuarios o a notificar a los usuarios cuando su información ha sido transmitida al gobierno.
Basado en el proyecto "Who Has Your Back" de EFF, ¿Quién defiende tus datos? es un proyecto para responsabilizar a las empresas ante sus usuarios, comparando sus prácticas de protección de datos de usuario, especialmente cuando se trata del acceso gubernamental a esos datos. A partir de 2015, se ha extendido a lo largo de los años a diez países diferentes, con grupos locales de derechos digitales que han adaptado su enfoque a las leyes y realidades locales. A través de sus informes anuales, Fundación Karisma (Colombia), R3D (México), Hiperderecho (Peru), Internet Lab (Brazil), Derechos Digitales (Chile), TEDIC (Paraguay), ADC (Argentina), Eticas Foundation (Spain) e IPANDETEC (Panama y Nicaragua) son los guardianes de sus respectivos países, presionando a sus ISP locales para que defiendan la privacidad de sus usuarios y fomentando la competencia sobre quién adopta la postura más firme. La gente está considerando cada vez más las políticas de la empresa, y no sólo el precio, para determinar qué servicios utilizan. ¿Quién defiende tus datos? proporciona criterios objetivos para guiar las elecciones de los usuarios e incitar a las empresas a mejorar sus políticas de privacidad y transparencia.
