Studenten, Max Schrems, begärde ut all information som Facebook hade om honom, och fick ett mer än 1200 sidor långt pdf-dokument. Efter att ha sett vad det innehöll, lämnade han 22 klagomål mot nätverket till Irlands motsvarighet till Datainspektionen. Facebooks europeiska högkvarter finns i Dublin. Den irländska myndigheten fattade inga beslut gällande de 22 klagomålen.
När Edward Snowden 2013 avslöjade USA:s massövervakning och datalagring genom Prism riktade Max Schrems ett nytt klagomål mot Facebook och överföringen av européers personuppgifter. Den irländska myndigheten avvisade i juli samma år klagomålet med hänvisning till Safe Harbour-avtalet.
Då Facebooks serverhall i Luleå invigdes i juni 2013 veckan efter Snowdens avslöjanden, underströk en representant för näringsdepartementet att ”svensk lag gäller för hallen”. I december meddelade svenska Datainspektionen Schrems att man inte tagit ställning till om svenska Personuppgiftslagen, PUL, var tillämplig på Facebooks servrar i Luleå. UNT fick i februari 2014 i svar från Datainspektionen att ”det är inte utrett om svensk lag är tillämplig på Facebook”.
Schrems drev i irländsk domstol frågan om Facebooks dataöverföring till USA som ett brott mot EU:s stadga om grundläggande mänskliga rättigheter. Irlands högsta domstol skickade ärendet vidare till EU-domstolen som 6 oktober i år alltså beslutade att ogiltigförklara Safe Harbour-avtalet med hänvisning till EU-stadgan.