Le Children’s Online Privacy Protection Act cherche à limiter la collecte de données à caractère personnel des mineurs de moins de treize ans aux États-Unis. En Europe, le Règlement Général sur la Protection des Données assure une protection similaire qui, bien que de portée plus générale, protège également de manière spécifique les enfants considérés comme plus vulnérables. La collecte de leurs données ne peut notamment se faire qu’avec l’accord préalable et vérifiable des parents. Des deux côtés de l’Atlantique, les autorités en charge de l’application des textes ont bien du mal à faire respecter ces dispositions, ce qui rend la protection des mineurs en réalité bien insuffisante.