A böngészőfejlesztő cég az Ír Adatvédelmi Hivatalhoz (IDPC) beadott keresetében azt állította, hogy a Google megsértette a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) 5. cikkelyének (1)b pontját. A Brave ezért azt követelte a társaságtól, hogy haladéktalanul közölje azt, hogy milyen célokra dolgozza fel a birtokába kerülő személyes adatokat és hogy ezt a tevékenységét milyen megfelelő jogi alapok alapján végzi. Az adott pont arról szól, hogy minden vállalat, intézmény és szervezet köteles a személyes információkat csak egy bizonyos célra gyűjtheti és dolgozhatja fel, s ezt a célt a felhasználók felé egyértelműen jeleznie kell.
2019 elején a Commission Nationale de L’Informatique et des Libertés (CNIL) francia adatvédelmi hivatal 50 millió eurós pénzbüntetéssel sújtotta a webes konszernt a tavaly május óta hatályos új európai uniós adatvédelmi rendelet (GDPR) megsértése miatt. A beadványok szerint a Google ott hibázott, amikor 2018. május 25. után arra kényszerítette a felhasználókat, hogy elfogadják az új adatvédelmi előírásokat. Amennyiben valaki erre nem volt hajlandó, akkor számára az egyetlen alternatíva az adott Google-fiók törlése volt. A társaság fellebbezett a határozat ellen, majd tavaly májusban változtatásokat eszközölt, így új beállítások váltak hozzáférhetővé a tartózkodási helyre vonatkozó és a webes, illetve alkalmazás-tevékenységi adatok automatikus törlésével kapcsolatban.