Komisja Europejska ma zapłacić 400 euro odszkodowania obywatelowi Niemiec za to, że w 2022 roku na swojej stronie udostępniła opcję "Zaloguj się przez Facebook" - orzekł w środę Sąd Unii Europejskiej. W ten sposób dane osobowe trafiły do przedsiębiorstwa z USA, które nie gwarantowały wtedy ich należytej ochrony.
Wyrok wydany przez Sąd UE, niższą instancję Trybunału Sprawiedliwości UE w Luksemburgu, nie jest prawomocny. KE będzie mogła odwołać się od niego do TSUE. KE pozwał obywatel Niemiec, który uznał, że naruszono jego prawo do ochrony danych osobowych. Nie chodzi jedynie o przekazanie jego danych Mecie - właścicielowi Facebooka, ale także o amerykańską firmę Amazon Web Services, która jest operatorem sieci dostarczania treści zwanej Amazon CloudFront. KE korzystała z usług obu tych firm w 2021 i 2022 r. do obsługi strony internetowej "Konferencji w sprawie przyszłości Europy" - inicjatywy, która miała zaangażować obywateli UE w dyskusję na temat integracji europejskiej. Jak czytamy w komunikacie, Niemiec zarejestrował się do udziału w jednym z wydarzeń, wybierając oferowaną opcję z wykorzystaniem jego konta na Facebooku - poprzez hiperłącze "Zaloguj się przez Facebook". W ten sposób jego dane zostały przekazane Mecie. Mężczyzna twierdził, że KE naraziła go na ryzyko dostępu do jego danych przez amerykańskie służby wywiadu i bezpieczeństwa.
Dane ostatecznie pozostały w Europie
Sąd UE oddalił żądanie odszkodowania w odniesieniu do danych przekazanych za pośrednictwem Amazon CloudFront, bo ostatecznie trafiły one na serwer w Monachium, a nie do Stanów Zjednoczonych. KE zawarła bowiem z Amazon CloudFront umowę gwarantującą, że dane europejskich obywateli pozostaną w Europie. Przyznał jednak rację w kwestii żądania dotyczącego Mety. Uznał bowiem, że za pośrednictwem hiperłącza "Zaloguj się przez Facebook" umożliwiono przekazanie Facebookowi adresu IP niemieckiego obywatela. "Tymczasem w chwili tego przekazania, czyli 30 marca 2022 r., nie istniała żadna decyzja KE stwierdzająca, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych obywateli Unii" - podkreślił Sąd UE. Ta sytuacja zmieniła się w lipcu 2023 r., kiedy KE przyjęła decyzję, w której uznała, że Stany Zjednoczone zapewniają odpowiedni, porównywalny z tym w UE poziom ochrony danych osobowych, gdy te są przekazywane amerykańskim firmom.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock