Ich denke der Punkt ist der, dass es einen Unterschied zwischen ungesetzlich und unmoralisch gibt. Viele Firmen argumentieren damit, dass etwas gesetzlich in Ordnung ist und damit wäre ja alles fein - auch wenn es moralisch vielleicht eben nicht astrein ist.
Firmen - gerade in einer gewissen Größenordnung angesiedelt - haben mMn auch eine moralische Verpflichtung. Und gerade wenn du dir Datenschutz/Privacy und Co auf die Fahne schreibst, wirst du an genau diesen Dingen gemessen. Und hier liegt die Krux an der Sache. Es reicht eben nicht aus, dass man irgendwelche (rechtlich einwandfreien) Aktionen fährt und dann sagt "ja, das steht aber in unseren Nutzungsbedingungen unter Abschnitt 25, Absatz 45, Punkt 67C".
Mich persönlich ärgert es, wenn ein datenschutzfreundliches Projekt solche Dinge macht und dann sagt, dass man das ja ganz offen und transparent kommuniziert hat. Nein, hat man eben nicht! Offen und transparent wäre für mich ein direkter Hinweis beim Download oder eine opt-in Abfrage bei der Installation. Aber ich glaube, dass solche Firmen ganz genau wissen, wieso sie das irgendwo in ihre AGB packen.
Das beziehe ich jetzt übrigens nicht exklusiv auf Firefox bzw Mozilla. Ich meine damit alle Konzerne/Projekte.