Cho tới ngày mà GDPR đưa ra khiếu nại pháp luật được đệ trình bởi các đối tượng bị vi phạm dữ liệu chống lại Facebook và Google. Những khiếu nại không giống như hành động của các nhà quản lý - trên thực tế nó được thực hiện bởi các luật sư. GDPR là quy định tại châu Âu cho phép các đối tượng bị vi phạm dữ liệu nộp đơn kiện chống lại các nhà thu thập dữ liệu mà họ tin là đã vi phạm quyền riêng tư của họ. Trận chiến này sẽ diễn ra tại 28 tòa án ở các nước EU.
Trong khi đó, nhà hoạt động tại Privacy International đang theo đuổi những khiếu nại của Oracle về việc đệ đơn lên tòa án trong những tuyên bố liên quan đến Google và Facebook. Thực tế những cá nhân đó không biết dữ liệu của họ đang được thu thập, vì vậy không có kỳ vọng rằng họ có thể yêu cầu xóa dữ liệu của mình.
Điều chỉnh bất kỳ hành động nào đều sẽ mất thời gian, và sáu tháng là quá sớm để có được một quy định hoàn toàn thích hợp. Tuy nhiên, chúng ta vẫn có thể cảm nhận được những gì đang diễn ra bằng cách nhìn vào những gì đã và đang xảy ra ở một quốc gia cụ thể. Ví dụ cụ thể là tại Vương quốc Anh; Ủy ban Thông tin của Anh chịu trách nhiệm về quy định bảo mật dữ liệu từ năm 1998, trước khi GDPR bắt đầu có hiệu lực tại đây. Các Ủy viên tại Vương quốc Anh hiện đang bắt đầu điều tra và tiến hành xử phạt đối với các hoạt động vi phạm dữ liệu từ năm 2016 trở lại đây. Điều đó cho chúng ta cảm giác về khoảng thời gian các vụ vi phạm sẽ bị tiến hành điều tra.
Có lẽ chúng ta sẽ không biết tác động đầy đủ trong hai năm nữa với sự thay đổi của các mức độ phạt tiền. Nhưng Facebook đã quá may mắn với trường hợp Cambridge Analytica khi họ thoát khỏi mức tiền phạt theo quy định GDPR vì vụ việc xảy ra trước đó, dẫn đến một khoản tiền phạt nhỏ hơn 500K GDP, nhỏ hơn nhiều lần so với hàng tỷ bảng mà GDPR cho phép xử phạt. Mặt khác, vi phạm tại British Airways và những công ty khác, diễn ra kể từ khi GDPR có hiệu lực đang được theo dõi cẩn thận để xem liệu trên thực tế họ đã báo cáo đúng theo quy định là trong giới hạn 72 giờ từ thời điểm phát hiện vi phạm.
Trong một diễn biến khác, Helen Dixon, Ủy viên Cộng hòa Ireland hiện tại, và văn phòng của bà là một trong những người bận rộn nhất ở châu Âu phải làm việc với các công ty khi họ liên tục gào thét để khiếu nại theo luật.
Sự khác biệt là cách họ muốn luật được viết. Dưới đây là ví dụ: Điều khoản và điều kiện của hệ điều hành Android của Google cho biết người dùng bằng cách kích hoạt dịch vụ của họ, đồng ý với việc Google thu thập dữ liệu cá nhân của họ trên tất cả các sản phẩm của Google cho bất kỳ việc sử dụng nào. Hôm nay, khi bạn kích hoạt, bạn không thể quay lại và yêu cầu họ xóa thông tin của bạn. Chủ tịch Hiệp hội Internet Michael Beckerman, nói rằng các cá nhân nên có quyền yêu cầu những gì đã được thu thập và sau đó xóa thông tin này - Nếu họ ngừng sử dụng sản phẩm hoặc dịch vụ. Sự khác biệt là GDPR không buộc bạn phải ngắt kết nối điện thoại giá 1000 của bạn.
Với tất cả những điều đó, có lẽ không ngạc nhiên khi CEO của Apple, Tim Cook, đã mạnh mẽ ủng hộ việc có phiên bản GDPR tương tự ở Mỹ. Dường như họ không thu thập dữ liệu giống như Google, Facebook và Amazon. Điểm cộng cho chủ nghĩa tư bản?
GDPR đã có một tác động tinh tế nhưng cực kỳ có ảnh hưởng trong thế giới Internet.