To w ogóle jest skomplikowana i poryta sprawa, bo z moich obserwacji, większość stron, która ma coś np. od fb (na ten przykład) łamie to prawo. Sorry: wszystkie. Tak naprawdę to prawo obowiązywało już wcześniej (np. administracje publiczną), po GDPR po prostu stało się medialne. Sens tego prawa jest banalnie prosty: nikt nigdy nie może używać Twoich danych bez Twojej wyraźnej wiedzy i zgody. I tyle. Nic więcej. Niestety nagłówki tu nic nie zmienią (DNT to dobry przykład, bo wszyscy to chyba leją jawnie lub skrycie, poza ideowcami)
Taki przykład: wchodzę sobie na **strona.com **i autor tym zasranym popupem mnie informuje, że zbiera IP address, dajmy na to tylko to + udostępnia go firmie X, Y, Z i facebookowi. Powiedzmy wyrażam zgodę dla strona.com (w jakikolwiek sposób), ale taki facebook np. na pewno koreluje mój adres IP z kontem mojej żony (ona korzysta), i może dojść, że żona wchodzi na strony z przepisami kuchennymi, ale "ktoś" inny na tym adresie IP już wchodzi na strony techniczne. I np. jej może skorelować reklamę "kup dla bliskiej osoby wiertarkę!".
A na coś takiego ja już zgody nie wyrażam, podejrzewam, że żona również, ale ona ma konto na fb, załóżmy więc, że w teorii zgadza się na wszystko. I to jest właśnie nielegalne w świetle prawa, zarówno źle robi strona.com i oczywiście facebook, ale bardziej winna jest właśnie ta strona, bo ona to udostępnia w celach niecnych. Na razie nikt nie robi z tym porządku, a to jest jawne latanie w kulki (podobnie robi na pewno Google i paru jeszcze się znajdzie). Więc te popupy to są okdp (skrótowo), tylko wnerwiają, a nic nie zmieniają. A mało tego, właściciel strona.com może mieć zysk w tym, że wchodzę na jego stronę, bo powiedzmy ma sklep, więc mogę coś kupić. Więc jak nie chcę dać zgody facebookowi u niego, to i tak chce mi dać możliwość skorzystania ze strony - widział ktoś stronę, gdzie taki "case" jest dobrze "zaimplementowany"? Bo ja nie, nigdy.
Najlogiczniej (według ABI pewnej skarbówki i pewnego urzędu miasta, bo radziłem się kiedyś) byłoby wchodzić na stronę i wszystkich "partnerów" mieć domyślnie zablokowanych. A gdyby ktoś chciał ujawniać np. parterowi X swoje dane, to powinien być osobny link na stronie (link, nie popup), typu "Zdecyduj co nasi partnerzy mogą się o Tobie dowiedzieć" i tam by partnerzy byli odfajkowani + automatycznie przy odfajkowaniu wyświetlał by się ich własny regulamin. Jeśli po przeczytaniu regulaminu co partner robi z Twoimi danymi dalej masz go fajnkniętego - no to gratulacje, wyraziłeś właśnie świadomą zgodę i wiesz co dany partner robi z Twoimi danymi na stronie X.