歐洲《通用數據保護條例》（GDPR）第15條規定了數據的訪問權，但須遵守其所掌握的信息。控告認為科技公司在結構上違反了這一權利- 建立了自動化系統以響應數據訪問請求，經過noyb測試後，他們未能向用戶提供他們合法授權的所有相關信息。

事實上，noyb此前測試了歐洲八個不同國家的八家公司，並表示沒有一家公司能夠提供滿意的答复。noyb向奧地利數據保護局提交了正式控告。其他公司還包括音樂和播客平台SoundCloud、體育流媒體服務DAZN和點播平台Flimmit。

noyb根據GDPR的第80條規定，代表10個用戶提出控告。以下是其測試收到的答复的細分：

根據noyb的說法，其中兩家公司DAZN和SoundCloud根本沒有回复，而其他公司只回复部分數據。

此外，noyb指出，除了獲取原始數據外，用戶還有權利知道正在處理其信息的來源，收件人和目的。但只有Flimmit和Netflix 提供任何背景信息（儘管仍然不是完整數據）以響應測試請求。

施萊姆斯在一份聲明中表示：“許多服務設置自動化系統來響應訪問請求，但它們通常甚至不能遠程提供每個用戶都有權使用的數據。在大多數情況下，用戶只獲得原始數據，但是，例如，沒有關於這些數據與誰共享的信息。這導致結構性侵犯用戶權利，因為這些系統的構建是為了隱瞞相關信息。”

Spotify告訴表示：“Spotify非常重視數據隱私和我們對用戶的義務。我們致力於遵守所有相關的國家和國際法律法規，包括我們認為完全遵守GDPR義務。”

去年五月，在歐洲新的隱私法規生效後，noyb立即提出了第一系列戰略控告- 針對其所謂的“強制同意”，認為Facebook、Instagram、WhatsApp和谷歌Android操作系統不會給用戶一個自由選擇，同意處理其數據以進行廣告定位，因為需要他們同意才能使用該服務。

一些數據保護當局對這些控告的調查仍在繼續中。