¿Cuáles son las consecuencias de las prácticas engañosas en contra de la política de privacidad declarada?

En la mayoría de los casos, el proveedor hará lo mínimo necesario para el cumplimiento, ya sea cumpliendo con los requisitos legales o con los estándares obligatorios de la industria que requieren para operar (como PCI-DSS). Si tiene evidencia de que el proveedor no está cumpliendo con estos requisitos, entonces la ruta para abordarlos sería a través del cuerpo que establece estos requisitos. Sin embargo, sospecho que demostrar el incumplimiento sería bastante difícil en la mayoría de los casos.

Todos los países de la UE tienen requisitos muy específicos con respecto a la privacidad de los datos. Y, ciertamente, en el Reino Unido ha habido varios casos de multas por incumplimiento de la ley de protección de datos.

Sin embargo, (IANAL) también hay un problema contractual entre el proveedor y el usuario si el proveedor hace afirmaciones falsas sobre la seguridad que proporciona. Pero dado que es poco probable que el proveedor vaya más allá de los requisitos descritos anteriormente, es poco probable que tenga que ejercer sus opciones en este escenario.

En mi opinión, no tiene sentido preguntar acerca de prácticas engañosas contra la política de privacidad de STATED.
¿En qué momento del engaño según qué política y en qué momento? ¿Cuándo se cambian las políticas del servicio en línea de forma retroactiva, unilateral, declarativa y sin avisos (notificaciones) semanalmente?

Cualquier declaración que contradiga las leyes es nula. Las políticas, en contraste con los contratos, son solo declaraciones (o buena voluntad o intenciones), no están obligadas por obligaciones.

En caso de que si un lado rompe una promesa, la siguiente pregunta simple:
¿Por qué un licenciatario no ha dejado de usar una licencia rota?

Si una política contradice las leyes, es más que un esquema de estafa.

Hay un sentido de preocuparse por las prácticas reales (no solo los deseos) en contra de las leyes reales, pero esta es otra pregunta o, más bien, debido a la multitud de leyes y proveedores, las preguntas.

Actualización:
Hubo una discusión relevante anterior aquí: ¿Qué sucede con una citación y un sistema diseñado para protegerse de usted? en esta pizarra sobre una queja presentada a la FTC (Comisión Federal de Comercio) el 11 de mayo de 2011, la popular nube- Dropbox, Inc., proveedor de almacenamiento de datos basado en datos, hizo afirmaciones falsas sobre la seguridad de los datos de sus usuarios, lo que los pone en riesgo al tiempo que obtiene una ventaja injusta sobre los competidores que realmente ofrecen el tipo de seguridad que Dropbox anuncia.

OMI, lo máximo que FTC puede hacer es obligar a DropBox a cambiar sus reclamos a no ser engañosos o a cambiar su funcionalidad para cumplir con sus declaraciones (política).

Busqué en Google en un intento de encontrar información sobre la decisión / respuesta de la FTC a la queja y no pude encontrar ninguna aunque hay muchas discusiones sobre la queja.