Az új uniós adatvédelmi rendelet, ismertebb nevén a GDPR május 25-én lett aktív, és már a hatályba lépésének első napján a Facebookot 3,9 milliárd, a Google-t pedig 3,7 milliárd euróra büntetné egy osztrák aktivista, aki feljelentette a cégeket az Uniónál, Max Schrems, személyes adatok védelméért küzdő aktivista régóta kritizálja a cégeket, amiért rengeteg személyes adatot gyűjtenek a felhasználóikról. Most már a jogszabályi környezet is adott ahhoz, hogy feljelentse őket. A GDPR lényege, hogy a felhasználóikról csak úgy gyűjthetnek adatokat a cégek, ha a gyűjtést meg tudják indokolni, és a felhasználó egyértelműen, aktívan beleegyezik az adatai tárolásába. Ezzel akarnak véget vetni annak, hogy a különböző oldalakon a háttérben rengeteg kis cookie gyűjtsön mindenféle információt az internetezők szokásairól.
A Google és a Facebook nem így tett, ők átalakították a rendszerüket és valószínűleg úgy ítélték meg, hogy megfelelően betartják vele az új rendelet minden pontját. Az akivista Max Schrems a bíróságon akarja bizonyítani, hogy ez nem így van. Az adatvédelmi rendelet szövege egyértelműen kimondja, hogy aktívan kell a felhasználóknak beleegyezniük abba, hogy kezeljék az adataikat a cégek, de erre nem kényszeríthetik a felhasználókat.
Márpedig Schrems szerint Facebook és a Google úgy kerüli meg az új szabályokat, hogy a szolgáltatásaikat csak és kizárólag akkor engedik használni, ha a felhasználó egy kattintással bepipálja, hogy mindenféle adatot gyűjtsenek róla. Ez szerinte egyértelműen kényszerítésnek számít.
