Ujawnienie przez firmę danych użytkowników zszokowało jej klientów (jest ich wielu także w Polsce) oraz wprawiło w konsternację specjalistów zajmujących się ochroną prywatności. A to dlatego, że do tej pory ProtonMail był uważany za jedną z nielicznych usług zapewniających wysoki poziom bezpieczeństwa danych osobowych użytkowników. W działaniach marketingowych firma od lat podkreśla przywiązanie do ochrony prywatności oraz deklarowała, że chroni dostęp do danych klientów nawet przed służbami. Podstawowa wersja skrzynki pocztowej ProtonMaila jest darmowa, ale za bardziej zaawansowane funkcje i zabezpieczenia trzeba płacić nawet 24 euro miesięcznie.
Spółka skomentowała sprawę na łamach serwisu Reddit. Wyjaśniła, że zgodnie ze szwajcarskimi przepisami może być zmuszona do zebrania i przekazania informacji dotyczących kont osób, wobec których krajowe władze prowadzą postępowanie w sprawie popełnienia „poważnego przestępstwa”. Zapewniała, że stosowane przez firmę szyfrowanie danych nie może być w żaden sposób złamane. Poinformowała też, że w ubiegłym roku zwalczyła ponad 700 żądań o przekazanie danych użytkowników. W tym jednak przypadku nie miała takiej możliwości, bo poczynania władz były „dość agresywne”. Ponadto Andy Yen, założyciel firmy, napisał na Twitterze, że podejrzani aktywiści złamali szwajcarskie prawo, przez co spółka miała związane ręce i nie mogła odwołać się od decyzji stosownych władz.