Проблема соотношения безопасности и приватности - столь же вечная, как единство и борьба противоположностей, хаоса и порядка. Здесь, кажется, нет ни идеального, ни единого для всех, ни долговременного решений.
Обычно наиболее эффективны в таких сферах вырабатываемые законодателями и практиками цели, принципы и методы.
В GDPR их много, и европейское правосудие, в целом, достаточно успешно и эффективно в применении и использовании таких абстрактных и оценочных категорий.
Не думаю, что кто- то спорит с тем, что ограничения приватности пользователей в целях безопасности должны быть строго необходимыми и достаточными. Иначе - вмешательство в частную жизнь.
Другое дело, что добывание пользовательских данных и их использование в коммерческих целях - лоббируют, конечно, все виды операторов. Здесь GPPR тоже ставит заслоны и противовесы. Если этого недостаточно - должны и могут работать антимонопольные механизмы, защита от недобросовестной конкуренции. Насколько этично и законно вообще извлекать сверхприбыль из данных о людях, манипулировать пользователями - предмет общемировых дискуссий и разбирательств, которые, собственно, только в самом начале своего развития.
Ну, а конкретные инструменты шпионажа и противодействия ему - никогда не переведутся, наверное, уже все адекватные пользователи сети это учитывают.