A jogvédő szervezet kritikával élt egy már érvényben lévő törvény, az Gramm-Leach-Bliley néven ismert törvény ellen, amely a pénzintézeteknél folyó személyesadat-kezelést szabályozza, és hevesen tiltakozik a minap benyújtott Moran-Davis törvénytervezet ellen is, amely biometriás azonosítókkal kiegészített jogosítvány bevezetését szorgalmazza mind az 50 szövetségi államban.
Az egy éve becikkelyezett Gramm-Leach-Bliley törvény záradéka lehetővé teszi, hogy egy év elteltével felülvizsgálhassák, mennyire vált be. A törvény egyébként azt írja elő, hogy az ügyfélnek kell kérnie a pénzintézettől, hogy ne használja személyes adatait (opt-in). Az EPIC jogvédői és a fogyasztóvédő szervezetek azt követelik, hogy ezt változtassák meg úgy, hogy az ügyfélnek azt kelljen kérnie, hogy használják az adatait (opt-out). Az EPIC jogásza, Mikal Condon elmondta, tisztában vannak azzal, hogy az iparral, amely az opt-in változat mellett lobbizik, nem vehetik fel a versenyt, tiltakozásukat csupán az motiválta, hogy annak legyen nyoma. Ennél eredményesebbnek vélik a biometriás azonosítókkal ellátott jogosítvány elleni harcot, amely ellen egyébként is sokan tiltakoznak, mert a szövetségi személyigazolvány bevezetésére tett kísérletet látják benne. Az EPIC illetékes jogásza, Chris Hoofnagle szerint abszurd a beterjesztők azon érvelése, hogy az adatok nem kerülnek központi adatbázisba, az államok viszont megoszthatják egymással az adatokat. “Ez szövetségi program, szövetségi pénzből, a kibocsátó államok nincsenek döntési helyzetben”, hangoztatta a jogász. Moran és Davis azzal érvel, hogy a szeptember 11-i terrortámadás vezetője, Mohamed Atta kétszer is sértett a törvény ellen, s közvetlenül a támadás előtt is igazoltatták, de mivel nem tudtak a korábbi ügyeiről, el kellett engedniük.
