“Tòa án xác định Ủy ban châu Âu đã chuyển dữ liệu của công dân sang Mỹ mà không có các biện pháp bảo vệ thích hợp và yêu cầu Ủy ban phải bồi thường thiệt hại 400 euro (412 USD) cho công dân này”, tòa cho biết.
Cụ thể, tòa án chung EU phán quyết yêu cầu Ủy ban châu Âu đã không đảm bảo mức độ bảo vệ thỏa đáng khi Thomas Bindl, một cư dân Munich, đăng ký tham dự một hội nghị EU bằng tài khoản Facebook của mình vào năm 2022.
Trang web “Hội nghị về Tương lai Châu Âu” cho phép người truy cập đăng ký tham dự sự kiện thông qua Facebook, mà theo ông Bindl, điều này đã dẫn đến việc các thông tin chi tiết như địa chỉ internet và phần mềm trình duyệt của ông được chuyển đến Mỹ.
Người ta tin rằng đây là lần đầu tiên Ủy ban EU bị phạt vì vi phạm luật bảo vệ dữ liệu của chính mình, được đưa ra như một phần của quy định GDPR toàn diện.
Luật nêu rõ, thông tin cá nhân chỉ có thể được chuyển ra ngoài khối khi những khu vực pháp lý đó được xác định có biện pháp bảo vệ tương đương với các biện pháp bảo vệ ở châu Âu. Vào thời điểm đó, công ty mẹ của Facebook là Meta vẫn lưu trữ phần lớn dữ liệu của mình tại Mỹ và vẫn chưa có căn cứ pháp lý nào đảm bảo rằng Mỹ đủ tiêu chuẩn để được chuyển dữ liệu từ người dùng châu Âu.
Ông Bindl tuyên bố việc chuyển dữ liệu của ông ra nước ngoài “làm phát sinh nguy cơ dữ liệu của ông bị các cơ quan an ninh và tình báo Mỹ truy cập”.
Ông đã yêu cầu bồi thường 400 euro cho "thiệt hại phi vật chất" và yêu cầu bồi thường thêm 800 euro vì vi phạm quyền tiếp cận thông tin khi Ủy ban không trả lời yêu cầu của ông về việc chuyển giao dữ liệu.
Tòa án đã bác bỏ yêu cầu thứ hai, cũng như khiếu nại rằng dữ liệu cũng đã được chuyển đến máy chủ lưu trữ đám mây của Amazon tại Mỹ sau khi phát hiện dữ liệu thực tế được lưu trữ tại Munich.
Tòa án sơ thẩm cho biết: "Tòa án sơ thẩm thấy rằng Ủy ban đã vi phạm nghiêm trọng một quy định pháp luật nhằm trao quyền cho cá nhân".
GDPR là một trong những chế độ bảo vệ dữ liệu nghiêm ngặt nhất thế giới và đã dẫn đến những khoản tiền phạt khổng lồ cho một số công ty công nghệ. Meta đã bị phạt 1,2 tỷ euro vào năm 2023 vì chuyển dữ liệu người dùng sang Mỹ mà không có biện pháp bảo vệ đầy đủ sau một cuộc tranh cãi kéo dài nhiều năm.
Năm ngoái, cơ quan giám sát dữ liệu châu Âu cũng đã khiển trách Ủy ban EU vì không đảm bảo dữ liệu được bảo vệ theo hợp đồng với Microsoft.