在GDPR执行的第一天,Facebook和谷歌遭到了大量诉讼,指控这些公司强迫用户共享个人数据。奥地利隐私活动家Max Schrems提起诉讼,要求Facebook赔偿39亿欧元,谷歌赔偿37亿欧元。对于从用户处收集的任何个人数据,GDPR需要明确的同意和理由,而这些指导方针已经促使整个互联网公司修改其隐私政策和收集实践。但是,欧洲监管机构如何对待这些要求还存在着广泛的不确定性,许多公司仍然没有准备好应对GDPR。
谷歌和Facebook都推出了新的政策和产品以符合GDPR,但Max Schrems抱怨认为这些政策还不够。特别是,该投诉特别指出了公司获得隐私政策同意的方式,要求用户选中一个框以访问服务。对于在线服务来说这是一个普遍的做法,但是Max Schrems抱怨认为它迫使用户进行全有或全无的选择,这违反了GDPR相关规定。
Max Schrems诉讼被分解成特定产品,其中一起针对Facebook,另外两起针对其Instagram和WhatsApp子公司的诉讼。针对Google的Android操作系统提起了第四次诉讼。两家公司都对这些指控提出质疑,认为现有措施已足以满足GDPR要求。谷歌在一份声明中表示:“我们从最早的阶段就将隐私和安全性融入到我们的产品中,并致力于遵守欧盟GDPR。”Facebook提供了类似的答辩:“我们已经准备了18个月来确保我们达到GDPR的要求。”