La loi californienne sur la protection de la vie privée des consommateurs permet aux consommateurs de refuser que leurs données soient partagées avec des tiers et de demander à consulter les données que l'entreprise détient à leur sujet. Cependant, la complexité du partage de données et des partenariats rend très difficile pour les consommateurs de savoir qui détient leurs données, et encore moins ce qui est collecté.
Une grande partie du débat sur la collecte de données se concentre sur la manière dont les sites web et les applications avec lesquels l'utilisateur interagit traitent les données. Or, toutes ces données sont regroupées (informations fournies par l'utilisateur, activité de l'utilisateur et données de l'appareil, telles que la localisation) et vendues à des courtiers en données. Ces derniers collectent des informations via de nombreuses applications, sites et autres courtiers, ce qui leur permet de créer des profils complets des individus, avec des détails sur leurs déplacements et leurs activités. Ces données sont extrêmement précieuses pour les analystes de marché, les annonceurs et d'autres organisations (le secteur des courtiers en données est estimé à 1420 milliards de livres sterling). Or, la transparence et la responsabilité quant à ce qui se passe une fois que les informations utilisateur parviennent aux courtiers en données sont très limitées.