Um dos fenômenos notáveis nas novas leis de proteção de dados (e.g. brasileira, europeia, indiana e californiana) é a adoção de um mecanismo de mensuração e prevenção de riscos instrumentalizado pelos “relatórios de avaliação de impacto”. Esta linha analisa os problemas metodológicos dessas avaliações (o que é analisado? como? por quem? com quem?) e, em especial, as disputas entre diferentes métodos entre autoridades, empresas privadas e consultorias. Esta linha buscará indicar, a partir das particularidades de cada setor, diretrizes e métodos para formulação de tais relatórios e avaliações previstos nas leis brasileira e europeia.