歐盟的通用數據保護法規或GDPR旨在為用戶提供對其個人數據的更多控制。而該法律在提出和通過過程中就被廣泛詬病制定過嚴，有“嚴格立法，普遍違法”的嫌疑。很快，在施行後不久，科技公司就發現他們在收集和共享用戶數據方面的行為會給他們帶來麻煩。

現在，歐洲數據監管機構開始追踪這些“大魚”。愛爾蘭數據保護委員會（DPC）認為Facebook違反了去年4月生效的GDPR，共有十個案例。

在臭名昭著的劍橋分析公司案帶來的慘敗之後，社交媒體巨頭被多次報導數據洩露事件，其中兩次的體量非常大。其中一個是由於使用了安全令牌，超過5000萬用戶的個人資料受到了損害。另一個更糟糕。在沒有用戶知情的情況下，近七百萬用戶的照片進入了第三方應用。但不僅僅是Facebook，他們對WhatsApp和Instagram的收購也讓他們也被列入監管黑名單。

WhatsApp目前面臨的問題主要是由於兩個原因- 一個是隱私問題，另一個是它如何在應用程序之外與Facebook分享信息。

Twitter，微軟，蘋果也都不是安全的天堂，他們都或多或少違反了歐盟法律。

儘管Twitter在數據洩露方面始終保持透明，並且在GDPR中提到的最後期限內有關於告知此類錯誤的記錄，但監管機構現在想知道用戶對Twitter 上的數據有多少訪問權限。

微軟和蘋果在這個名單中是奇怪的。前者在話費262億美元收購LinkedIn時第一次扮演“惡棍”， LinkedIn現在必須通過調查來分析其用戶和定向廣告。另一方面，由於透明度問題，蘋果也已被列入名單。谷歌則已經收到了5700萬美元的罰單。

所以情況清楚了，“沒有地方是安全的”，一系列調查還在持續，罰單也已經在路上。