Pengadilan Umum Eropa pada hari Rabu mendenda Komisi Eropa, badan eksekutif utama Uni Eropa yang bertanggung jawab untuk mengusulkan dan menegakkan undang-undang bagi negara-negara anggota, karena melanggar peraturan privasi data blok tersebut.
Perkembangan ini menandai pertama kalinya Komisi ini dianggap bertanggung jawab karena melanggar undang-undang perlindungan data yang ketat di wilayah tersebut.
Pengadilan memutuskan bahwa “pelanggaran yang cukup serius” dilakukan dengan mentransfer data pribadi warga negara Jerman, termasuk alamat IP dan metadata browser web mereka, ke server Meta di Amerika Serikat ketika mengunjungi futureu.europa yang sekarang tidak aktif.[.]situs web eu pada Maret 2022.
Individu tersebut mendaftar untuk salah satu acara di situs tersebut dengan menggunakan layanan login Komisi, yang mencakup opsi untuk masuk menggunakan akun Facebook.
“Melalui hyperlink 'Masuk dengan Facebook' yang ditampilkan di halaman web Login UE, Komisi menciptakan kondisi untuk transmisi alamat IP individu yang bersangkutan ke Amerika yang menjalankan Meta Platforms,” Pengadilan Uni Eropa kata dalam pernyataan pers.
Pemohon menuduh bahwa dengan mentransfer informasi mereka ke AS, terdapat risiko data pribadi mereka diakses oleh badan keamanan dan intelijen AS.
Namun tuduhan mereka bahwa data tersebut juga ditransfer ke server Amazon CloudFront di AS dibantah setelah ditentukan bahwa informasi tersebut dihosting di server yang berlokasi di Munich, Jerman. Situs web yang dimaksud menggunakan jaringan pengiriman konten (CDN) Amazon.
“Pada saat pengalihan tersebut, pada tanggal 30 Maret 2022, tidak ada keputusan Komisi yang menemukan bahwa Amerika Serikat menjamin tingkat perlindungan yang memadai terhadap data pribadi warga negara UE,” kata pengadilan. “Selain itu, Komisi tidak menunjukkan atau mengklaim bahwa terdapat perlindungan yang sesuai, khususnya klausul perlindungan data standar atau klausul kontrak.”
Hal ini, kata Pengadilan Umum, merupakan pelanggaran hukum terkait transfer data pribadi oleh lembaga, badan, kantor, atau lembaga UE ke negara ketiga berdasarkan Pasal 46 Peraturan 2018/1725.
Oleh karena itu, pengadilan telah memerintahkan Komisi untuk membayar individu tersebut sebesar €400 ($412), yang mereka minta sebagai kompensasi atas kerusakan non-materi yang mereka klaim telah alami akibat transfer data tersebut.
