Knappt hade EU:s nya dataskyddslag, GDPR, trätt i kraft innan anmälningarna började trilla in till de europeiska dataskyddsmyndigheterna, rapporterar Financial Times.
Enligt tidningen har den ideella organisationen None Of Your Business lämnat in fyra anmälningar under den nya lagstiftningen. Tre av anmälningarna riktar sig mot Facebook med dotterbolagen Instagram och Whatsapp, medan den fjärde gäller Googles Android.
Läs mer: Järnkoll på GDPR – allt du behöver veta om lagen som inget bolag kommer undan
Bolag som bryter mot den nya lagstiftningen kan tvingas böta upp till 4 procent av den globala omsättning. I Facebooks fall skulle det kunna innebära böter på 1,6 miljarder dollar respektive 4,4 miljarder dollar för Googles moderbolag Alphabet, baserat på 2017 års siffror.
Samtliga fyra anmälningar rör techbolagens metoder för att få användarnas medgivanden. GDPR kräver att alla aktörer som hanterar privatdata har berörda personers välinformerade och specifika medgivande. Det är på den punkten som techdrakarna brister, menar Max Schrems, aktivist och grundare av None Of Your Business.
”De vet absolut att de bryter mot lagen, de försöker inte ens gömma det”, säger han till Financial Times.
Läs mer: Nu är de nya reglerna här – så tacklar techjättarna GDPR
Enligt anmälningarna tvingar Google och Facebook fram medgivanden, då det inte går att fortsätta att använda bolagens tjänster om man inte går med på deras policys.
Erin Egan, chef för integritetsfrågor på Facebook, uppger att den sociala medie-jätten har spenderat de senaste 18 månaderna med att skapa sekretesspolicys som är ”tydligare och lättare att hitta, samt bättre verktyg för användarna att få tillgång till, ladda ner och radera sin information”, rapporterar Financial Times.
Google har inte kommenterat anmälningarna.
Under den nya lagen behöver anmälan inte längre lämnas in till dataskyddsmyndigheter i det land där det aktuella bolaget har sitt högkvarter, därför har de fyra anmälningarna registrerats i fyra olika länder – Österrike, Tyskland, Belgien och Frankrike.
Läs mer: Datainspektionen efter GDPR: "Viktigt att statuera exempel"
Även organisationen Privacy International förbereder sig att ställa ett antal tech- och reklambolag till svars gällande hanteringen av persondata. Om bolagen inte lyckas ge godtagbara förklaringar till varför och hur de samlar in viss data, tänker organisationen gå vidare med anmälningar, skriver Financial Times.