a) Il garante deve giustificare la sua esistenza, quindi invece di semplificare la vita alle persone la complica (inutilmente, ovviamente, visto che se esiste un "problema privacy" non è sicuramente sentito dalla popolazione in termini di amministratore di sistema ma di fuorilegge che chiamano alla sera proponendoti un alice ADSL).

b) Il garante aveva bisogno di regalare soldi a qualcuno: l'unico modo per rendere degli access_log non modificabili è darli in mano a terzi, cioè remotizzarli su internet verso terzi "certificati" che stanno aspettando solo soldi da una nuova legge.

c) Il garante si è bevuto il cervello? Come sysadmin se voglio accedere ai dati ho mille modi di farlo senza attivare sistemi di log (smonto i dischi dal server o NAS e me lo attacco ad un server/NAS non controllato, per esempio). Dopo anni ho imparato bene la regola d'oro: più complessa è una installazione informatica (o una legge, o una procedura), più modi di aggirarla ci sono.
Vista la mole e la complessità delle leggi create negli utlimi anni, si capisce che tale regola i politici la conoscono bene: più leggi precise ci sono, più hanno possibilità di scappare nei meandri del sistema.