L'affaire porte sur l'obligation d'information intégrée dans le GDPR. Selon le GDPR, les clients européens ont le droit de solliciter une copie des données personnelles que les entreprises possèdent sur eux. La plupart des services de diffusion enfreignent cependant cette règle, selon le groupe 'privacy' noyb, qui a introduit une série de plaintes auprès du contrôleur autrichien du respect de la vie privée.

La copie fournie par les entreprises doit être en effet facile à comprendre et présentée dans un format lisible par les machines, comme stipulé dans le GDPR. L'objectif est que les données puissent être aisément transférées à la concurrence par exemple.

Selon noyb, nombre de géants technologiques fournissent à présent bien ce genre de copie, si l'utilisateur le demande, mais le problème, c'est qu'elle est souvent incomplète, voire illisible. Des collaborateurs de l'organisation noyb ont eux-mêmes sollicité des copies de leurs données et en sont arrivés à la conclusion qu'Amazon, Apple, Spotify et YouTube fournissent certes rapidement la liste des données, mais qu'elle n'est pas toujours lisible. Les quatre services de diffusion n'ont cependant pas transféré de renseignements complémentaires, auxquels les utilisateurs ont pourtant droit, comme une liste des entreprises avec lesquelles les données sont partagées.

Les données fournies par Netflix étaient par contre bien lisibles, mais limitées. Quant à Soundcloud, elle n'a absolument pas réagi à la demande d'envoi des données personnelles.

Noyb est présidée par l'activiste 'privacy' Max Schrems, l'homme qui précédemment déjà a réussi, à coup de procès, à mettre fin à l'accord de respect de la vie privée Safe Harbor conclu entre les Etats-Unis et l'UE. Son organisation a à présent déposé 10 plaintes auprès de l'autorité autrichienne en charge de la confidentialité.