A PrivacyTutor kutatói 144 szolgáltatást vizsgáltak meg, hogy megértsék, mennyire komolyan gondolják a VPN-szolgáltatók a felhasználóik magánéletét. A megállapítások meglehetősen borús képet festenek az iparág egészéről, tekintve, hogy többek között az elemzett szolgáltatók több mint kétharmada jelenleg megsérti a GDPR-előírásokat. A kutatók elképesztő számú nyomkövető cookie-t találtak a VPN-szolgáltatók webhelyeinek és Android-alkalmazásainak többségében.
Az elhelyezett cookiekkal rengeteg információt lehet gyűjteni a felhasználók online-tevékenységeiről, melyekkel célzott hirdetéseket helyezhetnek el. A vizsgált VPN-szolgáltatók körülbelül 72%-a nem kért hozzájárulást a nyomkövető cookie-k használatához a felhasználóktól, ezáltal megsérti a vonatkozó szabályokat. Ezek után érdemes átgondolni, milyen szolgáltatót választunk.