След скандала с неразрешеното използване на данни във Facebook от консултанта Cambridge Analytica някои американци гледат завистливо към ЕС, чиито закони за личните данни са глобалният златен стандарт. Правата върху личните данни са записани в хартата на ЕС за фундаменталните права. Европейските граждани имат правото данните им да бъдат обработвани честно, да знаят какви данни има дадена организация и какво прави с тях. Общата регулация за защита на данните (GDPR), закон, който засилва защитата на данните в ЕС, влиза в сила в края на май. На практика обаче, когато европейските граждани се опитват да упражнят подобни свои права, тенденцията е да затънат в бюрокрация.
Ето случая с Пол-Оливие Дее. През декември 2016 г. този белгийски математик прати имейл на Facebook с искане за копие на данните, които мрежата е събрала за него чрез рекламния инструмент Pixel. Базирани в ЕС организации или такива, които обработват данни за граждани на ЕС, са длъжни да отговарят на подобни въпроси, известни като искания за достъп. Но на Facebook трябваха 106 дни да го направи. Фирмата потвърди съществуването на данни на Дее в Pixel, но отказа да ги предостави, защото това би изисквало „непропорционални усилия". Данните са били заровени твърде дълбоко в склада на Facebook за аналитични данни, известен като Hive. Когато Дее написа жалба до службата на ирландския еврокомисар за защита на данните (DPC), която регулира обработката на данните на Facebook в Европа, той се сблъска с подобен хаос от имейли. DPC още разглежда случая.
Бившият продуктов мениджър на Facebook Антонио Гарсия Мартинес казва, че предоставянето на Дее на неговите данни от Pixel би било технически трудно. Глобалната корпоративна структура на Facebook го затруднява още повече. Служители на Facebook Ireland, казва той, нямат „никакви правомощия или лостове да накарат инженер в Менло Парк" да направи каквото и да е, включително да изтегли данните на Дее.
Други европейци се сблъскват с подобни кошмари с американските технокомпании. Мили Греъм Ууд, адвокат към благотворителната организация Privacy International, се опитва от 6 месеца да разбере какви данни е събрала Google от нейния смарт термостат Nest. Фирмата ѝ изпратила само линкове за политики на личните данни, постове от блогове и неподходящи данни за логване, всеки път след дълго забавяне. „Това бе истински кошмар, казва Ууд. – Ако не сте адвокат, ще се предадете." Тя подаде жалба към британския регулатор за защита на данните.
Технокомпаниите предпочитат да изпълняват задълженията си чрез интернет портали, които позволяват на клиентите им да свалят някаква част от данните си, но не задължително всички. Това може да се окаже недостатъчно особено ако порталът включва данни, които самите юзъри са качили в него, но не по начина, по който системата ги категоризира. GDPR въвежда малко промени в правата за достъп, освен че премахва ниска такса, която са налагали контрольорите на данните. Това вероятно ще доведе до нови искания. Отказът да бъдат предоставени исканите данни никога не е бил тестван в съда. Това вероятно ще се промени, след като европейците се тревожат все повече относно своите данни, с които гигантите разполагат.