欧州連合（EU）がGDPR（一般データ保護規則）を施行した5月25日（現地時間）、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。

これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ（約4700億円）、Facebookとその傘下には合計39億ユーロの罰金が科せられる。

GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外（例えばターゲティング広告のための情報）の収集については、同意しなくてもサービスを利用できるようにするよう定めている。

noyb（none of your businessの略。企業は個人のプライバシーに干渉するな、という意図からくる）を率いる弁護士のマックス・シュレムス氏は発表文で「Facebookはポリシーに同意しないユーザーのアカウントをブロックまでした。ユーザーは同意ボタンを押すか、アカウントを削除するかのどちらかを選ばなければならず、これは自由選択とは言えない。これでは北朝鮮の選挙と同じだ」と語った。

GoogleとFacebookは英Guardianなどのメディアに対し、それぞれこの件に関する声明文を送った。

Googleは「過去18カ月間、われわれは、EUで提供しているすべてのサービスについて、ユーザーに有意義なデータの透明性とコントロールを提供するために、製品、ポリシー、プロセスを更新するための措置をとった」としている。

Facebookは「われわれはGDPRの要件を満たすために過去18カ月間準備してきた。ポリシーをより明確にし、ユーザーがプライバシー設定を簡単に見つけ出し、情報へのアクセス、ダウンロード、削除のためのツールを改善した」と語った。

noybのシュレムス氏は2013年、EUの欧州委員会が米国と締結していたセーフハーバー協定（米国企業はデータを欧州から米国に移行できる）は無効だという訴訟を起こし、2015年に無効判決を勝ち取ったことで知られる。