Pada akhirnya, status-quo membawa manfaat lebih besar pada perusahaan teknologi karena mereka tidak menginternalisasi kelebihan biaya yang ditanggung oleh konsumen. Dalam teori ekonomi, fenomena ini disebut eksternalitas negatif
Regulasi vs Swaregulasi
Dalam mengoreksi kegagalan pasar, teori ekonomi biasanya menawarkan dua pendekatan, yakni berbasis pasar (swaregulasi) dan berbasis regulasi. Pendekatan berbasis pasar meyakini dua agen ekonomi yang memiliki kepentingan berbeda bisa menemukan alokasi paling efisien, yaitu alokasi yang membuat kedua belah pihak sama-sama mendapat manfaat maksimal.
Pada tahun 1990-an, sejumlah studi menawarkan solusi swaregulasi yang mengadopsi teori coase (coasian solution) untuk menjawab dilema soal privasi.
Berdasarkan solusi ini, nilai dari data pribadi yang dikumpulkan oleh perusahaan, seperti alamat, pendapatan, atau riwayat pencarian sama dengan nilai yang harus dibayar konsumen untuk membuat data tersebut tetap rahasia.
Namun, untuk mencapai itu, syarat yang harus dipenuhi adalah hak kepemilikan (property rights) atas data pribadi harus didefinisikan dengan jelas sebagai milik salah satu pihak.mSepintas kita bisa langsung menentukan bahwa data pribadi jelas dimiliki oleh konsumen. Akan tetapi, hal ini akan sulit terjadi dengan model bisnis yang ada saat ini.
Dalam model solusi coase, jika property rights dimiliki oleh konsumen, maka perusahaan harus membayar agar konsumen mau memberikan data pribadinya. Sebaliknya, jika property rights dimiliki oleh perusahaan, maka konsumen yang harus membayar jika mereka tidak ingin diambil data pribadinya atau dengan kata lain tidak mungkin ada layanan gratis seperti sekarang.
Laudon (1996) bahkan secara eksplisit mengusulkan agar dibuatnya National Information Market, di mana konsumen bisa menjual hak untuk mengakses data pribadinya kepada perusahaan. Dengan adanya pasar ini, konsumen memiliki kontrol lebih terhadap bagaimana data mereka digunakan dan juga dapat menukarkan hak atas data pribadinya tersebut dengan uang, potongan harga, atau akses gratis ke layanan yang ditawarkan oleh perusahaan.
Pertukaran semacam ini nyatanya berlangsung setiap hari selama sejarah keberadaan internet. Namun, alih-alih menganggap ini sebagai pertukaran privasi dengan layanan, kita justru melihatnya sebagai menikmati layanan secara gratis.
Sementara itu, untuk pendekatan berbasis regulasi, peran pemerintah diperlukan untuk mengoreksi kegagalan pasar. Dalam konteks ini, pemerintah bisa membuat biaya yang harus dibayar oleh perusahaan untuk memperoleh dan melakukan aktivitas yang berhubungan dengan pertukaran data pribadi menjadi  lebih mahal. Dengan demikian, maka nilai data pribadi yang dikumpulkan akan lebih sedikit dan mencerminkan alokasi yang lebih efisien.
Dalam urusan meregulasi privasi, Eropa selalu berdiri paling depan. Salah satu regulasi yang paling baru dan berhasil membuat berbagai perusahaan di dunia ketar-ketir adalah General Data Protection Regulation (GDPR) yang resmi berlaku pada tanggal 25 Mei 2018 mendatang. GDPR memungkinkan individu sebagai data subject memiliki kontrol lebih besar terkait bagaimana datanya digunakan (right to access) serta juga memiliki hak untuk menarik datanya dari sistem (right to be forgotten).
