Komisja Europejska ma zapłacić 400 euro odszkodowania obywatelowi Niemiec za to, że w 2022 r. na swojej stronie udostępniła opcję "Zaloguj się przez Facebook" – orzekł w środę Sąd UE. W ten sposób dane osobowe trafiły do przedsiębiorstwa z USA, które nie gwarantowały wtedy ich należytej ochrony.
Wyrok wydany przez Sąd UE, niższą instancję Trybunału Sprawiedliwości UE w Luksemburgu, nie jest prawomocny. KE będzie mogła odwołać się od niego do TSUE.
KE pozwał obywatel Niemiec, który uznał, że naruszono jego prawo do ochrony danych osobowych. Nie chodzi jedynie o przekazanie jego danych Mecie – właścicielowi Facebooka, ale także o amerykańską firmę Amazon Web Services, która jest operatorem sieci dostarczania treści zwanej Amazon CloudFront. KE korzystała z usług obu tych firm w 2021 i 2022 r. do obsługi strony internetowej Konferencji w sprawie przyszłości Europy – inicjatywy, która miała zaangażować obywateli UE w dyskusję na temat integracji europejskiej.
Jak czytamy w komunikacie, Niemiec zarejestrował się do udziału w jednym z wydarzeń wybierając oferowaną opcję z wykorzystaniem jego konta na Facebooku – poprzez hiperłącze "Zaloguj się przez Facebook". W ten sposób jego dane zostały przekazane Mecie.
Mężczyzna twierdził, że KE naraziła go na ryzyko dostępu do jego danych przez amerykańskie służby wywiadu i bezpieczeństwa.
Sąd UE oddalił żądanie odszkodowania w odniesieniu do danych przekazanych za pośrednictwem Amazon CloudFront, bo ostatecznie trafiły one na serwer w Monachium, a nie do Stanów Zjednoczonych. KE zawarła bowiem z Amazon CloudFront umowę gwarantującą, że dane europejskich obywateli pozostaną w Europie.
Przyznał jednak rację w kwestii żądania dotyczącego Mety. Uznał bowiem, że za pośrednictwem hiperłącza "zaloguj się przez Facebook" umożliwiono przekazanie Facebookowi adresu IP niemieckiego obywatela.
"Tymczasem w chwili tego przekazania, czyli 30 marca 2022 r., nie istniała żadna decyzja KE stwierdzająca, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych obywateli Unii" – podkreślił Sąd UE.
Ta sytuacja zmieniła się w lipcu 2023 r., kiedy KE przyjęła decyzję, w której uznała, że Stany Zjednoczone zapewniają odpowiedni, porównywalny z tym w UE poziom ochrony danych osobowych, gdy te są przekazywane amerykańskim firmom.
Z Brukseli Magdalena Cedro (PAP)
mce/ ap/
