GoogleとFacebookはユーザーに意図せず多くの個人情報を提供させる仕組みを利用しているとして、Norwegian Consumer Council（ノルウェー消費者委員会）が指摘している。

同委員会は、現地時間6月27日に発表したレポートで、両社が「ダークパターン」（ユーザーに意図せぬ行動を起こさせるデザインやユーザーインターフェースのトリック）を使っていると指摘し、「非倫理的とも思われる程度まで、ユーザーを最もプライバシーに反するオプションに誘導している」と述べた。両社ほど悪質ではないものの「Windows 10」も同じことをしている、と同レポートには書かれている。

同レポートは、Facebookの顔認識機能を例にあげている。同委員会が確認した画面では、ユーザーが顔認識機能からオプトアウトしようとすると「顔認識機能が無効になっていると、他人があなたの写真を使ってあなたになりすましても、われわれはこの技術を利用することができない」という警告が表示されるという。同レポートによると、この仕組みと表現は、無効のオプションを選択すると「倫理的な問題やリスクがある」とユーザーに感じさせることで、ユーザーを誘導しているという。

さらに同レポートは、FacebookとGoogle、Windows 10には「誤解を招く表現」や、「使うか否かの選択をユーザーに迫ったり、プライバシーに配慮したオプションを選ぶとユーザー側の負担が大きくなるような仕組み」が見受けられると述べている。

同レポートは、こうした手法でユーザーを「最もプライバシーに反するオプション」に誘導することは非倫理的だと述べており、これらの状況でユーザーから得た同意が、実際に情報提供を受けた上での自由意志に基づく明示的な同意と言えるのか疑問を呈している。

個人データのプライバシーの基準や重要性を高める、欧州連合（EU）の一般データ保護規則（GDPR）が5月に施行された。同委員会が公開したレポートには、「FacebookやGoogle、『Windows 10』におけるGDPRに関連する設定では、個人データの収集や使用についての細かい選択肢がユーザーに提供される」と記されている。

Googleは声明で、ユーザーが利用可能なツールをより容易に理解、利用できるよう、ここ何年にもわたって同社のデータ統制を「進化」させてきたと述べている。

Googleは「リサーチコミュニティーとユーザーの双方からのフィードバックを受け取るとともに、ユーザーインターフェース（UI）の徹底的なテストを実施しており、プライバシーに対するユーザーの考えを（設定に）反映するうえで役立てている」「例をあげると、ここ1カ月だけで広告の設定と、Googleアカウント情報やその統制を改善した」と述べている。

Microsoftは米CNETに対して、「Microsoftは自社の製品とサービスすべてを、GDPRを含む適用法に準拠させることに優先的に取り組んでいる」と述べている。

Facebookからはすぐに回答を得られなかったが、同社はGizmodoに対して「われわれは過去18カ月間、GDPRの要求に準拠すべく準備してきた。まず当社のポリシーをより明確にするとともに、プライバシー設定により容易にアクセスできるようにし、ユーザー情報のアクセスやダウンロード、削除のためのより優れたツールを用意した。また、GDPRの施行に合わせて、重要なプライバシー情報の見直しを平易な言葉でユーザーに促すとともに、3つの重要な話題について選択するよう依頼した。われわれのアプローチはGDPRに準拠しているとともに、プライバシーや設計の専門家からのアドバイスに従ったものとなっており、（関連する）テクノロジの仕組みとユーザーの選択についての理解を深めるうえで役立つように考えられている」と語っている。

一方、コンシューマーを擁護する8つの団体は、米連邦公正取引委員会（FTC）に対して、「GoogleやFacebookによる、『プライバシーを侵害するようなデフォルト設定を承認』するようユーザーを誘導するという、誤解を招きやすく、そして巧みにユーザーを操作しようとする戦略を調査」するよう求めている。