米ワシントン・ポスト紙や英ガーディアン紙は2013年6月6日、米国の国家安全保障局(NSA)が、米アップルや米グーグル、米フェイスブック、米マイクロソフトなど大手IT企業が提供するネットサービスのサーバーに直接アクセスして、ユーザーのデータを収集する「PRISM」という取り組みを行っていると相次ぎ報じた。

 IT企業が政府への自主的なデータ提供はしていないとする声明を出す一方で、米ウォール・ストリート・ジャーナルは「オバマ政権高官がPRISMの存在を認めた」と報じている。

 ワシントン・ポストやガーディアンの報道によれば、PRISMはテロ対策の一環としてユーザーの情報などを収集、分析する取り組みであるという。

 ネットサービスを運営するIT企業と連携して、電子メールやチャット、動画、写真、VoIPの音声通話、ファイル転送などのデータを直接収集しているという。データ収集の対象となっているのは、マイクロソフト、米ヤフー、グーグル、フェイスブック、米パルトーク(PalTalk)、「YouTube」(グーグルのサービス)、スカイプ(マイクロソフトが買収)、AOL、アップル(以上、データ収集が始まるのが早かったもの順)である。ウォール・ストリート・ジャーナルは、「PRISMは外国人を対象にした取り組み」とオバマ政権高官が話したと伝えている。

 マイクロソフトは同6日、「当社が顧客データを提供するのは、法律で命じられた場合だけであり、当社から自主的に(顧客データを政府機関に)提供することはない。また提供する場合も、特定のアカウントや個人だけだ。もし政府機関が顧客データの自主的な提供を求める安全保障の取り組みを行ったとしても、当社はそれに参加しない」との声明を出している(関連サイト)。