儘管歐盟新的資料保護法希望給予用戶較多掌控和選擇權，但挪威政府研究顯示，臉書(Facebook)和谷歌(Google)提供「侵入式」和有限的預設選項，迫使用戶分享個資。
挪威消費者委員會發現，這兩家美國科技巨擘的隱私權更新政策與新的歐盟通用資料保護規則(GDPR)有所衝突。歐盟通用資料保護規則強迫企業向民眾釐清，他們分享個資時有哪些選擇。
消委會數位服務負責人米爾斯泰特(Finn Myrstad)發表聲明說：「這些企業操縱我們以分享個資。」
標題為「被設計欺騙」(Deceived By Design)的這項2018年研究報告論定：「這與消費者的期望以及新法規的用意不符。」
米爾斯泰特表示，這些作法顯示「對用戶缺乏尊重，而且規避讓消費者掌控自己個資的概念」。
這份報告是在4月中到6月初之間蒐集資料撰寫而成，就在歐盟法規生效後幾週。
報告揭露，臉書和谷歌經常將最不利於保護隱私的選項設為預設值，用戶也很少去調整預設設定。
報告顯示，有利隱私的選項「需要較多點擊，而且通常設為隱藏」。