在大多数情况下，供应商将尽最低限度的合规要求 - 无论是遵守法律要求还是遵守他们运营所需的具有约束力的行业标准（例如 PCI-DSS）。如果您有证据表明提供者不遵守这些要求，那么解决这些问题的途径将是通过制定这些要求的机构。但是我怀疑在大多数情况下证明不合规是相当困难的。

欧盟所有国家对数据隐私都有非常具体的要求。当然，在英国，已经发生了几起公司因不遵守数据保护法而被罚款的案例。

但是（IANAL）如果提供商对其提供的安全性做出虚假声明，则提供商与用户之间也会存在合同问题。但是由于提供者不太可能比前面描述的要求更进一步，因此您不太可能需要在这种情况下行使您的选择权。

IMO，询问针对 STATED 隐私政策的欺骗性做法是毫无意义的。
在什么时候根据什么政策在什么时候欺骗？当在线服务的政策是追溯性的、单方面的、声明性的并且没有通知（通知）每周更改？

任何与法律相抵触的陈述都是无效的。与合同相比，政策只是声明（或善意或意图），它们不受义务约束。

如果一方违反了承诺，那么下面的简单问题是：
为什么被许可人没有停止使用违反的许可？

如果一项政策与法律相抵触，那么它很可能是诈骗计划。

担心实际实践（不仅仅是愿望）违反实际法律是有道理的，但这是另一个问题，或者更确切地说，由于法律和提供者的众多问题，这是一个问题。

更新：
这里有一个较早的相关讨论：传票和旨在保护自己免受您侵害的系统会发生什么？在此板上，关于 2011 年 5 月 11 日提交给 FTC（联邦贸易委员会）的投诉，流行的基于云的数据存储提供商 Dropbox, Inc.对其用户数据的安全性做出虚假声明，从而使他们处于危险之中同时获得了相对于实际提供 Dropbox 所宣传的那种安全性的竞争对手的不公平优势。

IMO，FTC 所能做的最大的事情是迫使 DropBox 将其声明更改为非欺骗性或更改其功能以符合其声明（政策）。

我搜索了一下，试图找到 FTC 对投诉的决定/回应，尽管有很多关于投诉的讨论，但找不到任何信息。