La más reciente Ley Federal de Telecomunicaciones y Radiodifusión promulgada en México contiene dos artículos (189 y 190) que obligan a las operadoras telefónicas a guardar todos los metadatos de sus usuarios durante al menos dos años para ser consultadas por las autoridades en el momento que decidan. La ambigüedad del texto de estos artículos fue criticada con dureza por varios especialistas. La mayor crítica apunta a la falta de especificación de qué autoridades y en qué circunstancias los metadatos de los usuarios podrían ser consultados. Se considera que este tipo de «grises» en ambos artículos son en realidad una puerta legal para posibles abusos de autoridad y espionaje telefónico masivo.
R3D, una organización que lucha por los derechos digitales intentó hace un tiempo promover un amparo frente a esta ley, pero no lograron obtener respuesta. El director de la ONG Luis Fernando Garcia considera que esto es «un precedente que se aleja de los estándares internacionales” según declaró a un medio web. Según García la ley no precisa qué autoridades y bajó qué circunstancias se puede acceder a este tipo de datos, y tampoco se especifica si existen medidas de seguridad para salvaguardar los datos personales.
Un caso que levantó polémica involucró a un ciudadano que quería conocer todos los datos que la telefónica AT&T había recolectado sobre el. Debido a esto el Instituto Nacional de Acceso a la Información (INAI) emitió un comunicado en el que afirma que los consumidores poseen completos derechos para acceder a los datos que las operadoras telefónicas poseen de ellos, por tratarse de información que identifica a una persona.
Las telefónicas están obligadas por la ley a guardar todos los metadatos del origen, destino y duración de los llamados que realizan sus usuarios, así como la hora, fecha e incluso la geolocalización desde donde se hicieron. Por haberse negado a brindar información personal a un particular AT&T podría recibir una sanción de unos 586.000 dólares.