Хотя на большинстве веб-сайтов уже была внедрена политика конфиденциальности, подавляющее большинство внесло хотя бы небольшие корректировки для соответствию GDPR.
Наиболее заметным изменением является показ всплывающих баннеров с уведомлением об использвоании cookies. Также заметно сокращение в целом практики использования «куков». Так например согласно отчету Reuters Institute в University of Oxford на новостных сайтах в среднем объем использования cookie сократился на 22%. Впрочем по разым странам, ситуация разная. Например в Польше количество использования куков даже выросло (+20%).
Более тысячи американских новостных сайтов до сих пор остаются недоступными для европейских пользователей Интернета. Которые решили не модернизировать, а после ввдения GDPR просто заблокировали пользователей из Европы на основе ИП-адреса. Среди них есть сайты достаточно серьезных изданий таких как Los Angeles Times, The Chicago Tribune, The Sun Chronicle и др
Например, Los Angeles Times европейским пользователям показывает вот такую страницу:
Более того, большинство проанализированных юристами соглашений, размещенных на веб-сайтах ,не соответствуют требованиям GDPR.
Также производители браузеров и промышленность до сих пор не смогли договориться о технических стандартах конфиденциальности, таких как Do Not Track. Это накладывает дополнительные обременения на пользователей, которым приходится сталкиваться со все большим числом уведомлений о конфиденциальности. Которые могут и соответствовать требованиям закона, но вряд ли могут помочь веб-пользователям принять более информированные решения относительно их конфиденциальности.
Регулирующим органам необходимо предоставить четкие рекомендации в отношении того, какие cookie или сервисы должны требовать фактического согласия или как-то косвенно затрагивать «законные интересы» пользователей. Пока что все еще остается много вопросов и неоднозначных трактовок.