Как сформулировал Д.Ю. Пучков, компании, обеспечивающие передачу информации, обязаны предусмотреть техническую возможность доступа к передаваемой информации, причем так, что бы рядовые сотрудники компании не могли это контролирвать. А государство должно обеспечить контроль за этим доступом и жестокое наказание за нецелевое использование этих технических возможностей. Собственно, это и есть пакеты СОРМ и СОРМ-2. Их дополняет пакет Яровой, который говорит о том, что телекоммуникационные компании должны обеспечить доступ к таким данным в течении какого то времени, чтобы можно было проводить следственные действия по уже случившимся преступлениям.
С другой стороны, тот же телеграм может предоставить компетентным органам данные пользователей, но не текущую информацию, передаваемую с шифрацией на стороне клиентов. То есть тхнически перехвать и расшифровать трафик переговоров двух человек сложно, но получить данные, распространяемые в закрытых группах - можно.
А баланс между свободй и безопасностью - вещь непостоянная.