Pocos particulares han influido tanto en la legislación europea como el austriaco Max Schrems (Viena, 37 años). A los 23, de vuelta a casa tras estudiar un semestre de Derecho en la Universidad de Santa Clara, California, presentó 22 denuncias contra Facebook después de analizar la información que la compañía tenía sobre él (1.200 folios) y detectar varias posibles violaciones de su privacidad. El proceso no acabó en sanción, pero provocó revuelo en Europa. Tanto, que la excomisaria de Justicia Viviane Reading reconocería más tarde que la cruzada de Schrems inspiró el Reglamento General de Protección de Datos (RGPD), que entró en vigor en 2018.
A los 26 años inició un nuevo proceso contra Facebook, esta vez por enviar sus datos personales a EE UU, donde la normativa de privacidad es más laxa que en la UE. Los tribunales le dieron la razón en 2015: desde entonces, la información personal de los ciudadanos europeos solo se puede transferir a aquellos países que garanticen un tratamiento equiparable al europeo. En 2020, el Tribunal de Justicia de la UE tumbó el régimen de transferencia de datos entre EE UU y la UE, también a instancias de Schrems, al considerar que no era suficientemente garantista.






