În prima zi a aplicării GDPR, companiilor Facebook și Google le-au fost intentate procese in care sunt acuzate de constrângerea utilizatorilor în schimbul colectarii de date cu caracter personal. Procesele, care încearcă să amendeze cu 3,9 miliarde euro Facebook și 3,7 miliarde de euro Google (aproximativ 8,8 miliarde de dolari în dolari), au fost depuse de activistul austriac Max Schrems, un critic de lungă durată al practicilor de colectare a datelor ale companiilor.

GDPR necesită consimțământul și justificarea clară a tuturor datelor cu caracter personal colectate de la utilizatori și aceste orientări au impins companiile de pe internet să își revizuiască politicile de confidențialitate și practicile de colectare. Dar există încă o incertitudine pe scară largă cu privire la modul în care autoritățile de reglementare europene vor trata cerințele și multe companii sunt încă nepregătite pentru punerea în aplicare.

Atât Google, cât și Facebook au elaborat noi politici și produse pentru a se conforma GDPR, dar plângerile lui Schrems susțin că aceste politici nu merg destul de departe. În special, plângerea individualizează modul în care companiile obțin consimțământul pentru politicile de confidențialitate, cerând utilizatorilor să verifice o casetă pentru a accesa serviciile. Este o practică răspândită pentru serviciile online, însă plângerile susțin că îi forțează pe utilizatori să facă o alegere de totul sau nimic, o încălcare a dispozițiilor GDPR în legătură cu consimțământul particularizat.

Procesele sunt împărțite în produse specifice, una împotriva lui Facebook și a altor două împotriva filialelor sale Instagram și WhatsApp. Un al patrulea proces a fost depus împotriva sistemului de operare Google Android.

Ambele companii au contestat procesele, argumentând că măsurile existente erau adecvate pentru a satisface cerințele GDPR.