Komisja Europejska ukarana za naruszenie przepisów dotyczących ochrony danych. W tle amerykańska firma

Sąd Unii Europejskiej orzekł, że Komisja Europejska naruszyła unijne przepisy o ochronie danych osobowych, ponieważ umożliwiła przekazanie adresu IP użytkownika amerykańskiemu przedsiębiorstwu Meta Platforms.

Wyrokiem z 8 stycznia 2025 roku KE została zobowiązana do zapłaty 400 euro odszkodowania Thomasowi Bindlowi, obywatelowi Niemiec, który wytoczył Komisji sprawę T-354/22.

Dane użytkownika przekazane Amazonowi i Meta

W 2021 i 2022 roku Thomas Bindl korzystał z platformy internetowej Konferencji w sprawie przyszłości Europy, której administratorem jest Komisja Europejska. W tym czasie jego dane osobowe – w tym adres IP oraz informacje o przeglądarce i terminalu – zostały przekazane dwóm podmiotom w Stanach Zjednoczonych:

• Amazon Web Services – dane użytkownika były przesyłane do sieci dostarczania treści Amazon CloudFront.
• Meta Platforms – podczas rejestracji na wydarzenie „GoGreen” poprzez funkcję „Zaloguj się przez Facebook” dane zostały przekazane Meta Platforms, właścicielowi Facebooka.

Thomas Bindl wskazał na ryzyko, że amerykańskie służby wywiadowcze mogły uzyskać dostęp do tych danych. Argumentował również, że USA nie zapewniają odpowiedniego stopnia ochrony danych osobowych, zgodnego z regulacjami UE.

Sąd UE różnicował ocenę w kwestii przekazywania danych do Amazon i Meta.

Brak naruszenia przy Amazon CloudFront

Dane nie zawsze trafiały do USA – w jednym przypadku zostały skierowane na serwer w Monachium, a w innym sam użytkownik aktywował połączenie z serwerem w Stanach Zjednoczonych.

Naruszenie przy logowaniu przez Facebook

Komisja Europejska umożliwiła przekazanie danych do Meta bez zapewnienia odpowiednich zabezpieczeń. Funkcja „Zaloguj się przez Facebook” działała na podstawie regulaminu Facebooka. Według sądu to naruszyło przepisy UE.

Miłosz Magrzyk

źródło zdjęcia: Canva

Kategoria: Wiadomości

Data publikacji: 2025-01-09