Efter två år med GDPR står det klart att medlemsstaterna i EU – framför allt Irland – genom sina tillsynsmyndigheter sett till att lagen inte upprätthålls i praktiken. Två tydliga exempel är Apples avlyssning genom Siri och Facebooks undvikande av samtycke, där den irländska dataskyddsmyndigheten valt att inte agera. För att skydda vårt privatliv behöver GDPR bli mer än en papperstiger. EU:s dataskyddsmyndigheter behöver få adekvata resurser och tydliga uppdrag att faktiskt utfärda sanktioner och inte bara slå företag på fingrarna. EU-kommissionen behöver agera mot länder som använder under-implementering av GDPR som konkurrensfördel (Irland).