ハニーポットが脆弱性なシステムで、わざとそういったシステムを運用（提供）するという点は置いておくとして（ぉぃ
ハニーポットに限らず一般的なシステムでも考える必要のある話題として、【監視】という部分がありますね。特に最近は情報漏洩を抑止する目的で Web へのアクセスや電子メールの内容を監視する組織も多くなってきているようですが、どう運用するのが適切なんでしょうねぇ。
よく質問をみかける電子メールのモニタリングについては、すでに判例がありますが↓の記事とかも参照できますね。

会社はあなたのメールを監視できるのか――弁護士が判例を基に解説
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20020913/1/
管理者が注意したいネットワークの法律の最新動向2003　(後半)
http://www.soi.wide.ad.jp/class/20030038/slides/55/11.html
労働者の個人情報保護に関する行動指針
http://www2.mhlw.go.jp/kisya/daijin/20001220_01_d/20001220_01_d_shishin.html

ハニーポットへ侵入し、メールやIRCをやっている不正アクセス者のプライバシーがどこまで保護されるのか謎ですが（笑）