對外國公民進行大規模的網絡監控其實是有法律依據的。《外國情報監聽法》（Foreign Intelligence Surveillance Act）中白紙黑字的寫明，允許收集“外國情報信息”。可這種授權遠遠超過了反恐或者國家安全的必要范圍。其中所謂“外情報信息”定義為“同美國的外交事務相關的……外國勢力或外國地區的相關信息”。在最早的《外國情報監聽法》中，除非美國公民被懷疑是“外國特工”，否則就無法成為監控目標。但2008年通過的修正案打破了這種限制。《外國情報監聽法》默許了對美國本土以外的非美國公民進行監控活動，這種監控可以涉及到極其私人的信息——隻要是和美國外交事務“相關”。這種模糊的修辭足夠讓美國政府去監控任何種類的外國通訊，隻要他們認為這種通訊在某種程度上和美國外交利益“相關”即可。

對於那些不太熟悉美國監控歷史的外國人來說，這可不是一件讓人高興的事。但要是他們知道國家安全局如何進行細節操作的話，可能就更高興不起來了。被國家安全局監控的個體永遠都不會知情，整個監控的授權過程全部是秘密進行。法院的判令和指導文件全部是高度機密。響應政府要求的網絡公司都被下了封口令或被迫履行保密義務。對於外國公民來說，這一切的監控行為都是由一個和他們毫無關系的外國政府提出，再由一個秘密的外國法庭進行批准，他們想上訴都不知道該找誰。

進行如此大規模的海外監控，美國也具備其獨有的優勢和條件。在過去，受到通訊設備的限制，如果國家安全局想竊聽國外通訊，隻得在當地設立站點，對外國公民之間的通訊進行即時攔截。但如今，網絡上的信息流動所依賴的基礎設施大部份都設立在美國境內。外國公民的通訊交流很大程度要經過美國本土的服務器，就算其中沒有任何美國公民參與。外國公民使用谷歌郵箱，臉譜網或者推特——這些來自全球各地數以億計的信息統統涌入設立在美國本土的服務器中。

　　不論是從技術上，還是法律上而言，都沒有有效的措施對美國政府的監控行為進行監管，網絡用戶寄希望於網絡公司能夠守住隱私的大門。幸運的是，有些美國本土的網絡公司恪守隱私優先的原則，視自己為監控程序的重要環節。2007年，雅虎便因為尊重當地法律優先，和《保護美國法（Protect America Act）》進行角力，最終失敗。而在最近，一家不知名的公司同國家安全局對簿公堂，最終令《外國情報監聽法》的法庭裁決國家安全局違法憲法第四修正案。