Politico публикует большой материал, из которого, кажется, следует, что не так страшен GDPR, как им пугали — или, используя другую популярную пословицу, строгость GDPR компенсируется сложностью его применения. На данный момент за полтора года действия европейского закона о защите персональных данных до реального результата доведено только одно дело — Франция оштрафовала Google на 50 миллионов евро.

Сложность еще и в том, что наиболее реальные шансы предпринять какие-то действия в отношении американских компаний есть у двух стран — Ирландии и Люксембурга, где у большинства компаний есть свои офисы. Но компании устроили там офисы в том числе и из-за благоприятного бизнес-климата в отношении именно к ним, правительства этих двух стран это понимают и вовсе не горят желанием портить отношения с Google, Facebook, Apple и другими.

Опыт относительно недавнего прошлого, когда под нажимом ЕС Ирландия все же закрыла налоговую лазейку, позволявшую использовать схемы типа Double Irish with Dutch Sandwich, показывает, что попытки Ирландии оттянуть реальное применение закона, ссылаясь на недостаточное финансирование и сложность расследования, в итоге окажутся неудачными, но время они явно растянут.