Суд ЕС наказал Еврокомиссию за незаконную передачу персональных данных в США

| Суд ЕС | Источник фото: curia.europa.eu |

Суд Европейского союза обязал Еврокомиссию выплатить гражданину Австрии 400 евро за незаконную передачу его персональных данных в США, подтвердив, что США не является страной, которая обеспечивает адекватный уровень защиты персональных данных граждан ЕС.

В пресс-релизе суда говорится, что Комиссия совершила достаточно серьезное нарушение верховенства права, не выполнив условия, установленные законодательством ЕС.

В 2022 году гражданин Австрии юрист Максимилиан Шремс зарегистрировался на мероприятие «GoGreen» через сайт “Конференция о будущем Европы”, которым управляет Комиссия. Для регистрации он выбрал опцию входа с использованием своей учетной записи Facebook.

По словам истца, во время посещения этого веб-сайта его персональные данные, включая его IP-адрес и информацию о его браузере и терминале, были переданы получателям, зарегистрированным в США.

Данные, как он утверждает, были переданы американскому предприятию Amazon Web Services, выступающему в качестве оператора сети доставки контента Amazon CloudFront, которая использовалась веб-сайтом, и американскому предприятию Meta Platforms, Inc.

По словам истца, Соединенные Штаты не имеют адекватного уровня защиты. Он утверждает, что эти передачи создали риск того, что его данные будут доступны службам безопасности и разведки США. Комиссия не указала ни одной из соответствующих гарантий, которые могли бы оправдать эти передачи. На этом основании он потребовал выплатить 400 евро в качестве компенсации за нематериальный ущерб, который, как он утверждает, был понесен из-за передач данных. Он также потребовал аннулировать передачу его персональных данных.

Суд общей юрисдикции встал на сторону истца, отметив, что через гиперссылку «Войти через Facebook» на веб-странице входа в ЕС, Комиссия создала условия для передачи его данных амерканской компании.

На момент этой передачи, 30 марта 2022 года, не было решения Комиссии, устанавливающего, что Соединенные Штаты обеспечили адекватный уровень защиты персональных данных граждан ЕС.

Кроме того, Комиссия не продемонстрировала и не заявила, что была соответствующая защита, в частности стандартный пункт о защите данных.

Максимилиан Шремс — австрийский активист, юрист и автор, который стал известен благодаря кампаниям против Facebook за нарушения конфиденциальности, включая нарушения европейских законов о конфиденциальности и предполагаемую передачу персональных данных Агентству 
национальной безопасности США (АНБ) в рамках программы АНБ PRISM .

Шремс является основателем NOYB — Европейского центра цифровых прав. В прошлом году NOYB (None Of Your Business) из Австрии подала жалобы в 11 странах ЕС на компанию Meta из-за использования данных пользователей без их согласия для обучения ИИ. Речь идет о личных переписках и фото пользователей, а также данных онлайн-отслеживания с 2007 года за исключением чатов между отдельными людьми.