一年前，Facebook-Cambridge Analytica丑闻引发了公众对数据隐私的广泛关注。在最早的一次尝试中，由伦敦帝国理工学院的Tarun Ramadorai和其他人撰写的一篇新论文通过分析美国4,000多家公司的隐私政策，提供了对“数据隐私市场”的见解。

作者发现隐私政策在文本方面差异很大 - 甚至在行业内也是如此。他们的文本分析还表明，隐私政策非常难以理解。使用可读性指数，作者建议至少需要大学学位才能完全理解平均隐私政策。

更有趣的是，作者发现隐私政策因公司规模而异。较大的公司有更长和更复杂的政策，但这些政策在法律上更合理，基于一系列参数，如数据收集，用户同意，负责任使用，第三方共享和用户权利。

具有讽刺意味的是，尽管政策更加严格，但大型公司也更有可能与第三方(通过其网站上的cookie)共享其用户浏览历史数据。

然而，具有较高技术复杂程度和知识资本的非常大的公司具有更短，更简单且不太合法的水密政策。这些公司还减少了来自其网站的第三方用户数据共享。

作者认为，对于具有高技术复杂性的大型公司来说，“内部”处理数据而不是将其出售给第三方数据中介进行处理可能更具成本效益。

另一方面，对于拥有中等知识资本的小型公司而言，让第三方中介机构参与更有意义，但投资于高质量的隐私政策，以确保自己免受未来的法律责任。