A kémprogramok veszélyt jelentenek az internetfelhasználókra, és számos ország jogszabályai szerint a gyártóknak a végfelhasználói licencszerződésben (EULA) meg kell említeniük a kémprogramok esetleges beépítését a kapcsolódó szoftverbe.
Ha a felhasználó elolvasás nélkül fogadja el a szerződést, akkor tudtán kívül elfogadja az EULA-ban foglalt összes szabályt. Következésképpen ez a tanulmány rámutat arra, hogy az EULA felhasználható arra, hogy a szoftvereket adatbányászati algoritmusok segítségével kémprogramnak vagy jogszerűnek minősítsék.