Les spywares/graywares s'introduisent généralement dans un réseau d'entreprise lorsque les utilisateurs téléchargent des programmes légitimes dont le module d'installation contient des applications de graywares. La plupart des programmes proposent un contrat de licence utilisateur final (CLUF) que l'utilisateur est tenu d'accepter avant de lancer la procédure de téléchargement. Ce contrat de licence inclut des informations relatives à l'application et à sa fonction de collecte de données personnelles ; toutefois, les utilisateurs négligent souvent ces informations ou ne comprennent pas la terminologie juridique.