Отдельные брокеры данных нарушают законы штатов США, не регистрируясь в регионах с защитой приватности (Вермонт, Калифорния, Колорадо, Коннектикут). Это лишает пользователей доступа к информации о сборе их персональных данных и возможности отказаться от его продажи. По данным EFF и Privacy Rights Clearinghouse, сотни компаний не зарегистрированы во всех четырёх штатах, где обязаны это делать. Собранные данные (геолокация, поведение онлайн) используются для таргетированной рекламы, дискриминации, слежки, а их утечки повышают риски фишинга или преследования. Некоммерческие организации требуют расследовать нарушителей, подчёркивая, что реальный масштаб проблемы может быть больше — некоторые брокеры не зарегистрированы вообще ни в одном штате. В США до сих пор нет федерального закона, аналогичного европейскому GDPR.
