2023年民主主義サミットの主催者（コスタリカ、オランダ、韓国、米国、ザンビアの各政府）は、テクノロジーの濫用に対抗し、市民空間を保護し、人権擁護者を守る明確な目的を示している。これらの目的を達成するためには、スパイウェア技術の不法かつ恣意的な使用を議題から外すことはできない。

市民社会は、2023年のサミットにおいて、ビジネスと人権に関する国連指導原則を基礎として、スパイウェアに対する保護を優先し、正当に審議するよう求めている。46の市民社会団体は、共同書簡を通じてスパイウェアに関する懸念を表明し、国家に行動を促した。

この共同書簡は、様々な人権団体のケーススタディ、調査、分析をもとに、ベンチャーキャピタル（VC）企業を含む投資家が人権デューデリジェンスを実施する責任を各国に喚起するものである。世界の大手VC50社（その3/4は米国に本拠を置く）は、過去5年間で3090億米ドルを調達しており、その大部分はテクノロジーに投資されている。しかし、VCが資金調達の前に、重大な人権リスクを考慮したり、企業に対して効果的な人権リスクの軽減を要求している証拠はほとんどない。ベンチャーキャピタルの決定は、最終的にどの技術が開発され、展開されるかに影響を及ぼし、どの企業が関与しているかを含め、スパイウェアへの投資の背後にあるプロセスは、しばしば完全に不透明であり、十分な説明責任を果たすことができない。

この書簡は、人権侵害を防止し、人権への負の影響に対して企業の責任を追及するセーフガードのシステムが確立されるまで、各国がスパイウェアの販売を禁止するよう求めている。また、各国が投資家に対して包括的な人権デューディリジェンスと透明性の要件を策定することも求めている。

共同声明の発表後まもなく、バイデン政権は「国家安全保障にリスクをもたらす商用スパイウェアの米国政府による使用禁止に関する大統領令」を発表した。この大統領令は、人権侵害を可能にするために外国の行為者によって濫用されてきたスパイウェアを米国連邦政府が使用することを禁止し、スパイウェア技術で武装した悪意ある行為者によって従業員が狙われることで、民主主義政府が危険にさらされるという事実を取り上げている。ホワイトハウスは、少なくとも50人の米国政府職員が商用スパイウェアの標的にされた疑いがある、または確認されたことを明らかにした。