Etter en gang å ha hevdet at Facebook-brukere ikke brydde seg om personvern, står Mark Zuckerberg overfor en helt annen virkelighet. Lovgivere begynner å utarbeide og vedta lover som vil forbedre personvernet for brukere av sosiale medier. Den europeiske union vedtok i 2018 den generelle databeskyttelsesforordningen. Den søker ikke bare å beskytte personvernet, men også overføring av personopplysninger utenfor EU. sin jurisdiksjon. Det ser ut til at fremtiden allerede har kommet for Zuckerberg og Facebook.
Offentligheten, pressen og den politiske klassen forblir alle dypt skeptiske til Facebook, til tross for at de offentlig er for slike lover og ønsker at den amerikanske kongressen skulle vedta lignende lover. Dette er på grunn av Facebooks tidligere oppførsel og hvor enkelt tredjeparter kunne bruke dataene som samles inn av Facebook til sin fordel.
Det har også vært antydningen om at Facebook ville gå inn for en slik lov fordi den ville gjøre det vanskeligere for eventuelle oppstartsselskaper til å konkurrere med dem og at de ville bruke lobbyister for å vanne ned loven til deres fordel. Vi må bare vente og se hva resultatet blir etter noen år, men det ser ut som G.D.P.R. vil endre landskapet for Facebook.
På grunn av tilbakeslaget fra Snowden-saken, ble loven faktisk skjerpet ved at "Safe Harbor"-delen ble kastet ut av EU-domstolen. Dette ville ha tillatt overføring av data tilbake til USA. Staten California fulgte snart med en lignende lov. Det ser ut til at statene er villige til å fylle tomrommet etter en uvillig amerikansk kongress. En slik tilstand betyr at det er mer ønskelig å få vedtatt én lov om personvern i den amerikanske kongressen enn 50 lover vedtatt av statene som vil gjøre fremtiden svært usikker.
Realiteten er at disse lovene kommer og de kommer til å bli. Det ville vært bedre for Zuckerberg å ha bare ett sett med politikere å drive lobbyvirksomhet på.
California gir en sniktitt på fremtiden. Deres lov trådte i kraft 1. januar i år. Denne loven kalles California Consumer Privacy Act. De to hovedtrekkene i denne loven er at selskaper nå er tvunget til å fortelle deg hvilken informasjon de kan samle inn og deretter bruke til deres fordel.
Bedrifter er nå også pålagt å legge ut en faneknapp eller lenke som sier at du ikke ønsker at din personlige informasjon skal selges. Loven gjelder for selskaper med inntekter på over 25 millioner dollar. Selskapene har ikke lov til å diskriminere deg hvis du velger å trykke på faneknappen som nekter dem å selge informasjonen din.
Effektiviteten til en lov ligger selvfølgelig i tolkningen og anvendelsen av den. Kanskje andre stater og land vil ta i bruk en avventende tilnærming, men miljøet har endret seg når det gjelder personvern.
Facebook har hevdet at deling av data ikke selger, og at de derfor er immune mot den nye loven. Den har derfor til hensikt å ikke gjøre noen endringer i oppsettet. Offentlig press er kanskje den beste måten å få Facebook til å respektere på dette tidspunktet, fordi tilbakeslaget som fulgte et par år var så ille at det ble til i utgangspunktet disse nyhetene.