Wyrok na Komisję Europejską za stronę o Zielonym Ładzie. Zapłaci... 400 euro

Komisja Europejska nie powinna umożliwiać logowania za pośrednictwem portalu społecznościowego Facebook, a tym samym transferu danych użytkowników do USA, do czego w 2022 r. nie było podstawy prawnej – uznał Sąd UE i nakazał wypłacenie 400 euro zadośćuczynienia.

Sąd przyznał rację Niemcowi. Komisja Europejska musi płacić
Wyrok na KE symboliczny, duże pieniądze w grze

W tym sporze chodzi o działanie przygotowanej przez KE strony internetowej poświęconej przyszłości Europy. Umożliwiała ona zarejestrowanie się do udziału w wydarzeniu „GoGreen”, czyli konferencji poświęconej Zielonemu Ładowi, m.in. poprzez zalogowanie się z użyciem konta użytkownika Facebooka. Z tej opcji skorzystał obywatel Niemiec. Problem w tym, że dane użytkownika, w tym m.in. jego adres IP, Facebook przekazał do USA, gdzie ma swoje serwery. Tymczasem w marcu 2022 r., kiedy Niemiec rejestrował się na stronie administrowanej przez KE, nie obowiązywała żadna umowa ze Stanami Zjednoczonymi, która uprawniałaby do transferu danych Europejczyków za ocean. Z tego względu obywatel Niemiec zażądał od KE odszkodowania i zadośćuczynienia.

Sąd przyznał rację Niemcowi. Komisja Europejska musi płacić

Sąd UE zgodził się ze skarżącym, że KE naruszyła przepis, umożliwiając rejestrowanie się na swojej stronie za pośrednictwem kont użytkowników portalu Facebook, a tym samym przekazywanie ich danych do USA. „Za pomocą hiperłącza «Zaloguj się za pomocą Facebooka» (…) Komisja stworzyła warunki umożliwiające przekazanie Facebookowi adresu IP skarżącej. Adres IP skarżącej stanowi jedną z danych osobowych i został przekazany Meta Platforms, spółce z siedzibą w Stanach Zjednoczonych” – podkreślono w uzasadnieniu wyroku.

Wyrok na KE symboliczny, duże pieniądze w grze

Choć ze względu na stosunkowo niewielką kwotę zadośćuczynienia wyrok ma wymiar symboliczny, to w praktyce może rzutować na spory o miliardy euro dotyczące transferu danych do USA bez podstawy prawnej. Przez lata tą podstawą były umowy ramowe – Bezpieczna przystań, a później Tarcza prywatności. Zostały one jednak unieważnione przez Trybunał Sprawiedliwości UE, który uznał, że na terenie USA do danych w niekontrolowany sposób mają dostęp służby tego kraju (sprawy Schrems I i II, odpowiednio z lat 2015 i 2020).

Kolejne porozumienie legalizujące transfer danych do USA obowiązuje do lipca 2023 r. Przez trzy lata dane były jednak przekazywane bez podstawy prawnej, co jest kwestionowane przez organy ochrony danych osobowych. Dla przykładu irlandzki organ nałożył na Facebook karę 1,2 mld euro, a holenderski – 290 mln euro na Uber za bezprawny transfer. Najnowszy wyrok Sądu UE może mieć znaczenie przy rozpoznawaniu skarg na te i inne decyzje. ©℗

orzecznictwo