De Universiteit van Pennsylvanië heeft 1.500 volwassen Amerikanen waar- of onwaar-vragen voorgelegd. Deze vragen gaan over bijvoorbeeld het privacybeleid van websites. Van de zeventien vragen werden er gemiddeld zeven goed beantwoord.

Driekwart van de respondenten denkt dat als er een privacybeleid aanwezig is op een website, hun persoonlijke informatie niet doorgespeeld wordt aan derden. Bijna de helft van de ondervraagden kan een phishing-mail niet van echt onderscheiden. Via phishing proberen criminelen persoonlijke gegevens afhandig te maken. Zij doen dit door e-mails te versturen die van een betrouwbare bron lijkt te komen, zoals bijvoorbeeld de bank van het potentiële slachtoffer.

De oplossing voor deze onwetendheid ligt in betere consumentenvoorlichting en strengere wetgeving, denken de onderzoekers. Online winkeliers moeten overduidelijk maken welke informatie zij verzamelen en wat zij hier mee doen. Tevens willen de onderzoekers dat de term Privacy Policy wordt vervangen met Using Your Information, om te expliciteren dat het om gebruik van persoonlijke informatie gaat en om het afgeven van dergelijke informatie te ontmoedigen.