No primeiro dia de execução do GDPR , o Facebook e o Google foram atingidos por uma série de ações que acusam as empresas de coagir os usuários a compartilhar dados pessoais.
As ações judiciais, que visam multar o Facebook 3,9 bilhões e o Google 3,7 bilhões de euros (cerca de US $ 8,8 bilhões em dólares), foram feitas pelo ativista austríaco Max Schrems , crítico de longa data das práticas de coleta de dados das empresas.
O GDPR exige consentimento e justificativa claros para quaisquer dados pessoais coletados dos usuários. Essas diretrizes levaram as empresas da Internet a revisar suas políticas de privacidade e práticas de coleta. Mas ainda há incerteza generalizada sobre como os reguladores europeus irão tratar os requisitos, e muitas empresas ainda estão despreparadas para a fiscalização.
Tanto oGoogle quanto o Facebook lançaram novas políticas e produtos para cumprir o GDPR, mas as reclamações da Schrems argumentam que essas políticas não vão longe o suficiente. Em particular, a reclamação destaca a forma como as empresas obtêm o consentimento para as políticas de privacidade, solicitando aos usuários que marquem uma caixa para acessar os serviços. É uma prática generalizada para serviços online. Porém as queixas argumentam que isso força os usuários a optarem em tudo ou nada,;uma violação das disposições do GDPR sobre o consentimento particularizado.
Shrems disse ao Financial Times que os sistemas de consentimento existentes eram claramente incompatíveis.
"Eles sabem totalmente que vai ser uma violação", disse ele. "Eles nem sequer tentam esconder isso."
As ações são divididas em produtos específicos, uma contra o Facebook e outras duas contra suas subsidiárias Instagram e WhatsApp. Um quarto processo foi aberto contra o sistema operacional Android, do Google.
Ambas as empresas contestaram as acusações, argumentando que as medidas existentes eram adequadas para atender aos requisitos do GDPR. “Construímos privacidade e segurança em nossos produtos desde os primeiros estágios”; “e estamos comprometidos em cumprir o GDPR da UE”. Comunicado do Google a imprensa.
O Facebook ofereceu uma defesa semelhante, dizendo:
"Nós nos preparamos nos últimos 18 meses para garantir que atendamos aos requisitos do GDPR".