Komisja Europejska zapłaci odszkodowanie za udostępnienie danych USA
KE pozwał obywatel Niemiec
Wyrok wydany przez Sąd UE, niższą instancję Trybunału Sprawiedliwości UE w Luksemburgu, nie jest prawomocny. KE będzie mogła odwołać się od niego do TSUE.
KE pozwał obywatel Niemiec, który uznał, że naruszono jego prawo do ochrony danych osobowych. Nie chodzi jedynie o przekazanie jego danych Mecie - właścicielowi Facebooka, ale także o amerykańską firmę Amazon Web Services, która jest operatorem sieci dostarczania treści zwanej Amazon CloudFront. KE korzystała z usług obu tych firm w 2021 i 2022 r. do obsługi strony internetowej Konferencji w sprawie przyszłości Europy - inicjatywy, która miała zaangażować obywateli UE w dyskusję na temat integracji europejskiej.
Jak czytamy w komunikacie, Niemiec zarejestrował się do udziału w jednym z wydarzeń wybierając oferowaną opcję z wykorzystaniem jego konta na Facebooku - poprzez hiperłącze "Zaloguj się przez Facebook". W ten sposób jego dane zostały przekazane Mecie.
Mężczyzna twierdził, że KE naraziła go na ryzyko dostępu do jego danych przez amerykańskie służby wywiadu i bezpieczeństwa.
- Tomasz Duklanowski poszukiwany listem gończym
- Stanowisko PiS: Polska prezydencja w Radzie UE będzie w istocie prezydencją KE
W czym sąd przyznał rację?
Sąd UE oddalił żądanie odszkodowania w odniesieniu do danych przekazanych za pośrednictwem Amazon CloudFront, bo ostatecznie trafiły one na serwer w Monachium, a nie do Stanów Zjednoczonych. KE zawarła bowiem z Amazon CloudFront umowę gwarantującą, że dane europejskich obywateli pozostaną w Europie.
Przyznał jednak rację w kwestii żądania dotyczącego Mety. Uznał bowiem, że za pośrednictwem hiperłącza "zaloguj się przez Facebook" umożliwiono przekazanie Facebookowi adresu IP niemieckiego obywatela.
"Tymczasem w chwili tego przekazania, czyli 30 marca 2022 r., nie istniała żadna decyzja KE stwierdzająca, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych obywateli Unii" - podkreślił Sąd UE.
Ta sytuacja zmieniła się w lipcu 2023 r., kiedy KE przyjęła decyzję, w której uznała, że Stany Zjednoczone zapewniają odpowiedni, porównywalny z tym w UE poziom ochrony danych osobowych, gdy te są przekazywane amerykańskim firmom.
Z Brukseli Magdalena Cedro (PAP)