המבקרים מזכירים, כי העדר אכיפה מספקת פגע ביישום חוק פרטיות המידע של האיחוד, אשר נכנס לתוקף ב-2018 אך מאז כמעט ולא ננקטו פעולות נגד פייסבוק, גוגל וענקי היי-טק אחרים העושים שימוש תמידי ונרחב בנתונים על משתמשיהם. חלק מן החברות, מצידן, עקפו את החוק על-ידי "הפצצת" הגולשים בחלונות של הסמכה לשימוש בנתונים המופיעים באתריהן, ואשר הרוב המכריע של הגולשים מאשרים בלא לקרוא.
ענקי ההיי-טק וקבוצות המייצגות אותם טוענים, כי שני החוקים האירופיים עלולים לפגוע בחברות קטנות יותר ובכלכלת הדיגיטל של היבשת. גוגל אמרה בתגובה להסכמה בבריסל, כי היא תומכת במטרות החוק – אך "הפרטים חשובים" ובכוונתה לפעול עם קובעי המדיניות "כדי שהפרטים הטכניים יהיו נכונים". טוויטר אמרה כי שמירת בטיחות המשתמשים נמצאת בראש מעייניה – אך עליה לבחון את פרטי החקיקה.
תומכי החוקים טוענים, כי הם למדו מטעויות העבר ובעיקר מחוק הגנת הפרטיות. יישומו של חוק זה הושאר בידי המאסדרים במדינות השונות, ורבים מהם חששו לפעול נגד חברות הענק הבינלאומיות; החוקים החדשים ייאכפו בידי נציבות האיחוד, שהיא בעלת עוצמה רבה. הנוסח הסופי של החוק יאושר בעוד מספר שבועות והוא אמור להיכנס לתוקפו בשנה הבאה.
עוד ייאסר לחלוטין על החברות לכוון פרסומות לילדים. הן יחויבו לחלוק יותר מידע על אופן פעולת הפלטפורמות עם חוקרים אקדמיים חיצוניים ועם קבוצות בחברה האזרחית. יהיה עליהן לפרסם דוח ניהול סיכונים שנתי, אשר ייבחן בידי מבקר חיצוני, ותמצית הממצאים תפורסם לציבור. חברות סחר מקוון, כמו אמזון, יחויבו למנוע מכירת מוצרים פוגעניים בידי סוחרים המשתמשים בפלטפורמות שלהן, ואם לא יעמדו בחובתן – הן יסתכנו בתביעות ייצוגיות מצד משתמשים.
הקנס המירבי על הפרת החוק הוא 6% מן ההכנסות העולמיות של החברה. מדובר בסכומי עתק, כאשר משווים את הקנס הפוטנציאלי לרווח הנקי של החברות: 28.2 מיליארד דולר במקרה של אמזון (85% מהרווח אשתקד), 11 מיליארד דולר למיקרוסופט (18% מהרווח), 7.5 מיליארד דולר במקרה של אפל (20% מהרווח), 7 מיליארד דולר בחברת מטא (18% מהרווח) ן-4.5 מיליארד דולר במקרה של גוגל (23% מהרווח). האיחוד גם יוכל להורות לחברה המפרה לשנות את התנהלותה, ולדעתו הפגיעה התדמיתית בחברות המפרות תהיה עונש מרתיע עוד יותר מאשר הקנס, אשר ברור שיהיה – ודאי במקרים הראשונים – רחוק מן הסכום המירבי.