Az Európai Unió Bírósága első alkalommal ítélte kártérítés megfizetésére az Európai Bizottságot saját adatvédelmi szabályainak megsértése miatt.
Az EU Törvényszéke január 8-án hozott ítéletében megállapította, hogy az Európai Bizottság megsértette az általános adatvédelmi rendelet (GDPR) előírásait. A bíróság döntése azért is különös, mivel első alkalommal fordult elő, hogy magát az EU végrehajtó szervét marasztalták el adatvédelmi szabálysértés miatt. Az ügy egy német állampolgár panasza nyomán indult, aki egy konferenciára történő regisztráció során használta az EU bejelentkezési oldalán a „Bejelentkezés Facebookkal” opciót. A Bizottságot 400 euró kártérítés megfizetésére kötelezték.
A testület megállapította, hogy a Bizottság jogszerűtlenül továbbította a felhasználó IP-címét a Meta Platforms részére az Egyesült Államokba. Az Európai Bizottság szóvivője az ítéletre reagálva közölte, hogy „tudomásul veszik a döntést, alaposan tanulmányozni fogják az ítéletet és annak következményeit”.
Az EU általános adatvédelmi rendelete (GDPR) világszerte az egyik legszigorúbb és legátfogóbb adatvédelmi szabályozásnak számít. Hatálybalépése óta számos nagy technológiai vállalat, köztük a Meta, a LinkedIn és a Klarna is jelentős bírságokat kapott a szabályok megsértése miatt. A mostani eset különlegessége, hogy ezúttal maga a szabályozást megalkotó szerv került a „vádlottak padjára”.
Az ítélet várhatóan jelentős hatással lesz az EU intézményeinek működésére. Az Európai Bizottságnak felül kell vizsgálnia a jelenlegi adatkezelési gyakorlatát, különös tekintettel a harmadik országokba történő adattovábbításokra.