We schrijven 2011. Max Schrems realiseert zich dat Facebook een op zijn zachtst gezegd ‘minder correcte interpretatie’ van de wet hanteert. Hij vraagt om een kopie van alle gegevens die het Facebook over hem heeft. Wat hij terugkrijgt? Een bestand van 1222 pagina’s, waaronder data die hij had gedeletet en persoonlijke gegevens die hij niet zelf aan Facebook had doorgegeven.
Max dient een klacht in bij de Ierse gegevensbeschermingsautoriteit voor 22 inbreuken, maar krijgt uiteindelijk het deksel op de neus: de autoriteit weigert formeel te reageren of Facebook’s praktijken legaal zijn of niet. Het zal nog twee jaar duren voordat Facebook opnieuw met de vinger wordt gewezen. Dit na onthullingen over de surveillancepraktijken van de NSA (National Security Agency).