por isso o processo é educar os usuários
no fim talvez as leis de GDPR/LGPD tenham prejudicado ainda mais a segurança dos usuários por ensiná-los a clicar "aceito todos os cookies" sem nem ler, só pra tirar aqueles banners malditos da frente dos sites.
Nisso estou totalmente de acordo. A forma como as leis de GDPR foram criadas, só acabam por dar aos sites e afins aceitação por parte dos visitantes - mesmo que involuntária, para poderem usar os seus dados como quiserem.
Acho que todas as regras, que dão direito a uma das partes, de escrever um contrato e o utilizador não poder ter voto na matéria, sendo quase assinar ou não tem acesso, só protegem um lado.