Les spywares/graywares s'introduisent généralement dans un réseau d'entreprise lorsque
les utilisateurs téléchargent des programmes légitimes dont le module d'installation
contient des applications de graywares. La plupart des programmes proposent un contrat
de licence utilisateur final (CLUF) que l'utilisateur est tenu d'accepter avant de
lancer la procédure de téléchargement. Ce contrat de licence inclut des informations
relatives à l'application et à sa fonction de collecte de données personnelles ; toutefois,
les utilisateurs négligent souvent ces informations ou ne comprennent pas la terminologie
juridique.