Meta har de senere år basert sin behandling av brukernes personopplysninger på såkalt kontraktsgrunnlag. Vedtaket fra 4. januar i år, innebærer at brukernes aksept av Metas «Terms of Service», er underkjent av DCP som gyldig behandlingsgrunnlag for Metas bruk personopplysninger til målrettet markedsføringen. I praksis betyr det at Facebook og Instagram opererer ulovlig i EØS-området.
Meta er også pålagt å sørge for at Facebook og Instagram bringer sin virksomhet i samsvar med GDPR.
Saken er også uvanlig i den forstand at DCP som er kompetent databehandlingsmyndighet fordi Metas europeiske hovedkontor ligger i Irland, først ønsket å akseptere Metas behandling som lovlig. Først etter konsultasjon med øvrige datatilsyn og en uttalelse fra Personvernrådet («European Data Protection Board») før jul, endret DCP oppfatning og grep inn mot Meta med dette vedtaket.
