Técnicamente su pregunta es de derecho internacional. Pero creo que eso está estirando el tecnicismo más allá del absurdo para un foro público como este.
Mi respuesta es más práctica: "¿qué deben hacer las personas de TI hasta que los abogados y jueces resuelvan todo esto?" punto de vista.
La respuesta es no hacer nada hasta que vea a los GRANDES jugadores respondiendo y luego tendrá que (como el resto de nosotros) seguir inevitablemente su liderazgo.
No esperes que ocurra nada significativo durante años.
Estas leyes se basan en la aspiración y son un intento de guiar lentamente las mejores prácticas de privacidad (desde el punto de vista de la UE / ICO) entre los servidores web y los desarrolladores de clientes web respaldados con el peso total de los requisitos legales de una gran jurisdicción (el UE).
Obviamente, esperan que el mercado eventualmente presente soluciones de privacidad robusta, utilizables y económicamente prácticas.