Há falhas na adopção dos princípios da privacidade, usando os critérios legislativos definidos em países da União Europeia, EUA e Canadá. A conclusão é da Online Trust Alliance (OTA), uma iniciativa da Internet Society, no relatório “Are Organizations Ready for New Privacy Regulations?”.

Entre as falhas detectadas estão “o direito do utilizador a requerer informação, a perceber como os seus dados são partilhados com terceiras entidades e a possibilidade dessa informação ser eliminada a pedido”.

Segundo a OTA, várias legislações para a privacidade em todo o mundo partilham “princípios comuns”, que foram analisados neste Online Trust Audit da OTA. Entre esses critérios estão:
1) Users must be able to request information on why their personal information is being collected.
2) Users must be informed if their personal information will be sold or shared with a third party.
3) Users must have accessto their data,and be able to download it,and it must be “portable” (i.e.in an easily readable format).
4) Users must be able to request their data be deleted.
5) Organizations must notify users of their rights in an easily understandable matter.

A OTA analisou as disposições regulamentares existentes no regulamento europeu para a protecção de dados (RGPD), no California Consumer Privacy Act (CCPA) e no Personal Information Protection and Electronic Documents Act (PIPEDA) do Canadá.