Юридическое давление на adtech-компании усиливается: истцы и регуляторы всё чаще проверяют, действительно ли цифровые продукты соответствуют публичным заявлениям о конфиденциальности. Простые инструменты — вроде DevTools в браузере — позволяют легко увидеть, какие данные собираются и каким третьим сторонам они передаются. Этим активно пользуются юристы, ссылаясь на устаревшие, но всё ещё действующие законы: Video Privacy Protection Act (VPPA) и California Invasion of Privacy Act (CIPA).

VPPA запрещает передачу истории видеопросмотров без согласия пользователя, и теперь применяется к сайтам с видео и пикселями отслеживания. CIPA, изначально созданный для борьбы с прослушкой, используется против сайтов, применяющих session replay и чаты без должного уведомления. Штрафы значительные: $2 500 за каждый случай по VPPA и $5 000 по CIPA.

Эксперт по конфиденциальности Даниэль Розенцвейг подчёркивает: публичные политики и работающие технологии должны быть синхронизированы. Недостаточно «переложить» ответственность на CMP или вендора. Рекомендованные меры — внедрение Global Privacy Protocol от IAB Tech Lab, умеренное использование видео-данных и проактивная работа с разработкой и продуктом.