Bizony megesik, hogy egy-egy civil aktivista többre jut a gigászok elleni harcban, mint megannyi intézmény. Igaz, a sikerhez az is kell, hogy a megannyi intézmény korrekt együttműködő legyen. Történetünk hőse Max Schrems, egy osztrák fiatalember, aki a digitális tereket illetően rendszeresen tesz fel igazi kérdéseket, amelyek komoly nemzetközi megállapodásokat befolyásolnak. Legutóbb gyakorlatilag térdre kényszerítette az EU és az USA közötti adatvédelmi megállapodást (EU-US Privacy Shield), egyszersmind nagyobb védelmet biztosítva az európai emberek számára. Persze evés közben jön meg az étvágy. Új célpont: a Facebook. Schrems most az osztrák legfelsőbb bíróságot kereste meg azzal a felvetésével, hogy a világ legnagyobb tech-cége nem tartja tiszteletben az európai szabályokat, a híres GDPR-t. Az osztrák döntnökök pedig – okosan – az Európai Bírósághoz fordultak jogértelmezésért.  A probléma lényege, hogy a világ legfejlettebb regionális digitális jogrendszere, az európai GDPR életbe lépése után Facebook – a többi nagy céghez képest meglepő módon egyedüliként – a megkövetelt felhasználói ‘egyetértés’ (consent) helyett szerződésekbe (contract) terelte az adatfelhasználás részleteit. Márpedig Schrems észrevételei szerint a GDPR pontosan körülírja, hogy mit is tartalmaz a felhasználói egyetértés fogalma, mégpedig sokkal többet, mint a meglehetősen egyoldalúan diktált ‘szerződés’. A Facebook ugyanis a szerződésszerűen szerzett adatokat összeönti, s adja tovább a különböző cégeknek, elsősorban reklámtechnikai felhasználásra. Igen ám, csakhogy a GDPR elkülönítetten kezel bizonyos adatcsoportokat, mint például a szexuális, sőt, a politikai orientációhoz kapcsolódókat. Ebből fakadóan a Facebook alighanem különböző szűrőket lesz kénytelen beépíteni a forgalmi rendszerébe, illetve mellékesen egyéni kártérítésekre lesz kötelezhető. Úgy tűnik, jelentős felfordulás várható a küszöbön álló európai bírósági döntésből. Fontos különbség, hogy az új ‘világvaluta’, tehát az adat tulajdonosi kötődéseit igen eltérően kezelik a földgolyó nagy centrumaiban. Kínában az államot illet meg mindenféle elsőbbség, az USA-ban a vállalatokat, az EU-ban pedig az egyéneket. Márpedig az EU-ból származó adatokat mindenütt az EU szabályai szerint lehet csak felhasználni, s ebből a szempontból nagyon is helyeselhetjük, ahogy az EU (pontosabban Schrems) védi a saját polgárai érdekeit.  Nem kisebb dolgokról van szó ugyanis, mint amikor a Tik-Tok esetében szembesültünk azzal az aggodalommal, hogy európai tinik millióinak személyes adatai (például mikor mivel hülyéskednek) a kínai állambiztonsági szerveknél landolnak, akár későbbi zsarolhatóságot okozva. (A megoldás az lett, hogy a Tik-Tok eladta a Kínán kívüli szolgáltatási jogosítványait Kínán kívüli szereplőknek.) Nem mellesleg a GDPR azért is fontos, mert az európai polgárokat megilleti a digitális felejtés joga, vagyis ha az egyén úgy dönt, akkor a korábbi adatkezelők kötelesek mindent törölni az illetőről. A Facebook esetében az a