第三，在互联网巨头精心布局下，用户的同意权经不起考验。行为经济学早已揭示，人并不是完全理性的，可能存在心理偏差，如低估未来风险，高估眼前收益等。决策时越遭遇压力、或利益关联，就变得越不理智。故而在各种吸引人眼球的“场景”下，用户给出的“同意”，未必符合其利益最大化。

　　事实上，数据的让渡，和出借一个物品还不同。数据一经传递，就能被复制长存，即便撤销授权，相关数据也已覆水难收。公开过的隐私是永远不会恢复为隐私的。这是反对轻易允许授权隐私换取“便利”的第四点理由。

　　第五，在互联网社交时代，信息具有勾联性，甲的同意能导致乙的信息泄露。如最近沸沸扬扬的Facebook事件，一家数据商通过得到30万社交达人的“同意”，就囊括了在这30万人的页面上活动的5000万人的数据。Facebook最近亦承认，用户不能代替用户的朋友来控制信息的流动。

　　第六，拼命收集信息的人能保证信息存储安全吗？诸多互联网商家不断收集有关或无关的信息，但他们能保证信息安全吗？我们已经听够了各种海量邮箱密码、银行卡信息甚至宾馆开房记录被盗取的新闻，而其他所谓非敏感数据库的被保护力度似乎更低。那些储存信息的互联网运营商们不要看Facebook的热闹了，但扎克伯格25日在英美主流媒体上的通告说得好：“我们有保护你的信息的责任。如果我们做不到，我们就不配拥有”。

　　总之，数据保护法律的使命，不是保护互联网巨头们接受散沙般的用户们的“自愿同意”，而应该为它们的数据获取行为划定强制边界。互联网服务商们应当详尽说明自身获取用户特定信息的意义、以必要为准绳；赋予用户明确的事前拒绝、事中关闭的权利；提示信息获取的风险。像Facebook一样的网络生态提供者，应当关注平台向第三方软件开放接口如图谱API的具体内容，并对第三方软件获取信息的必要性承担一定的审核责任，避免用户同意社交好友等他人的信息被授权。