Det amerikanske selskapet AdTech trodde de kunne behandle nordmenns persondata som de ville fordi vi ikke er i EU,
Datatilsynet har reagert kraftig og ilagt selskapet en bort på 25 milliarder kroner.
Ad-Tech Disqus har samlet inn og behandle personopplysninger som overvåker nordmenns online-aktiviteter gjennom bruk av informasjonskapsler, uten først å innhente deres ekspressdata, skriver Nettord. – Datatilsynet har funnet at i fravær av samtykke, er det ikke noe gyldig hjemmel for Disqus å samle inn og behandle disse dataene, og ignorerer Disqus argumenter om at de kan stole på sine legitime interesser for å legitimere innsamling og behandling av disse dataene .
De skriver videre at datatilsynet konkluderte med at Disqus opptrådte uaktsomt ved å ikke aktivere varslings- og samtykkeverktøyet for norske registrerte fordi de feilidentifiserte Norge som et land som ikke er GDPR fordi det ikke er et EU-land. Selv om Norge ikke er et medlemsland i EU, er det et medlem av Det europeiske økonomiske samarbeidsområdet, som inkluderer flere europeiske land som også har vedtatt GDPR.