Prikaži glavni meni

Evropski sud kaznio EU zbog kršenja sopstvenih zakona o zaštiti podataka

Ostale vesti, 10.01.2025, 10:30 AM

Evropski opšti sud kaznio je Evropsku komisiju, izvršno telo Evropske unije odgovorno za predlaganje i sprovođenje zakona u Uniji, zbog kršenja sopstvenih propisa EU o privatnosti podataka. To je prvi put da je Komisija proglašena odgovornom za kršenje strogih zakona o zaštiti podataka u regionu.

Sud je utvrdio da je „dovoljno ozbiljna povreda“ počinjena prenošenjem ličnih podataka, uključujući IP adresu i metapodatke veb pretraživača korisnika iz EU, na Metine servere u Sjedinjenim Državama.

Prema sudskim dokumentima, nemački državljanin koji je podnosilac prigovora, je prilikom poseta internet stranici Konferencije o budućnosti Evrope kojom upravlja Komisija, 2021. i 2022. godine, koristio uslugu autentifikacije Komisije EU Login da bi se sa svojim Facebook nalogom prijavio za događaj GoGreen na veb sajtu komisije. Kao rezultat toga, IP adresa korisnika je poslata na servere Meta Platforms u Sjedinjenim Državama, kao i informacije o veb pretraživaču i računaru, čime su prema presudi suda, prekršeni propisi EU o zaštiti podataka.

Sud, koji razmatra postupke protiv institucija EU od strane pojedinaca ili država članica, složio se sa tvrdnjom podnosioca predstavke da je prenos njegove IP adrese bio nezakonit i da mu je „naneo nematerijalnu štetu u smislu gubitka kontrole nad njegovim podacima“ kojima su mogle da pristupe bezbednosne i obaveštajne službe SAD. Sud se takođe složio da su tužiocu zbog toga ugrožena prava i slobode.

„Zbog toga, Komisiji mora biti naloženo da podnosiocu predstavke isplati iznos od 400 evra za nematerijalnu štetu koju je pretrpeo kao rezultat spornog transfera prilikom prijavljivanja na EU Login 30. marta 2022. godine“, navodi se u presudi suda.

Međutim, sud je odbacio tvrdnju podnosioca predstavke da su njegovi podaci takođe preneti američkoj kompaniji Amazon Web Services, u svojstvu operatora mreže za distribuciju sadržaja Amazon CloudFront kojom se koristi navedena internet stranica, nakon što je utvrđeno da su informacije zapravo hostovane na serveru koji se nalazi u Minhenu, u Nemačkoj.

„Komisija prima na znanje presudu i pažljivo će proučiti presudu suda i njene implikacije“, rekao je portparol Komisije.

Opšta uredba EU o zaštiti podataka, GDPR, jedan je od najstrožih zakona o privatnosti podataka u svetu. Kazna od 400 evra koju će Evropska komisija morati da plati je samo mali delić od brojnih milionskih kazni koje je EU na osnovu GDPR-a izrekla velikim korporacijama, uključujući Amazon, Google i TikTok.

Meta je među najvećim prekršiocima GDPR-a. Poslednja kazna koja je izrečena kompaniji od 91 milion evra, izrečena je zbog otkrivanja lozinki u otvorenom tekstu 600 miliona korisnika Facebooka. U maju 2023. godine, Meta je kažnjena sa 1,2 milijarde evra, što je najveća kazna koja je izrečena prema GDPR-u do sada, a od kada je GDPR stupio na snagu 2018. godine, kompanija je dobila i nekoliko manjih kazni, u iznosu od nekoliko stotina miliona evra.

Foto: Guillaume Périgois│Unsplash