Στις 8 Ιανουαρίου 2025, το Γενικό Δικαστήριο της ΕΕ εξέδωσε μια απόφαση έκπληξη. Το δικαστήριο επέβαλε στην ίδια την Ευρωπαϊκή Επιτροπή πρόστιμο 400 ευρώ επειδή παραβίασε τους δικούς της νόμους περί προστασίας δεδομένων.
Όλα ξεκίνησαν όταν ένας Γερμανός πολίτης εγγράφηκε σε ένα συνέδριο που διοργάνωσε η Ευρωπαϊκή Επιτροπή. Η Ευρωπαϊκή Επιτροπή είχε μερικές επιλογές σύνδεσης, συμπεριλαμβανομένης και της “Σύνδεση με το Facebook” στον ιστότοπό της. Αυτή την συγκεκριμένη σύνδεση χρησιμοποίησε ο πολίτης για να συνδεθεί και να εγγραφεί στη διάσκεψη. Ωστόσο, κατά τη διαδικασία της σύνδεσης, ορισμένα από τα προσωπικά του στοιχεία, όπως η διεύθυνση IP και τα στοιχεία του προγράμματος περιήγησής τους, στάλθηκαν στη Meta Platforms, τη μητρική εταιρεία πίσω από το Facebook, η οποία βρίσκεται στις Ηνωμένες Πολιτείες.
Το Δικαστήριο της ΕΕ διαπίστωσε λοιπόν ότι η Ευρωπαϊκή Επιτροπή δεν ακολούθησε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), έναν νόμο που έχει σχεδιαστεί για την προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ. Σύμφωνα με τον GDPR, οποιαδήποτε μεταφορά προσωπικών δεδομένων εκτός της ΕΕ πρέπει να διαθέτει ισχυρή προστασία για να διασφαλίζει το σεβασμό της ιδιωτικής ζωής των ανθρώπων. Κατά τη διαδικασία της συγκεκριμένης σύνδεσης, η Επιτροπή δεν είχε λάβει τις απαραίτητες προφυλάξεις για την προστασία των δεδομένων του ατόμου αφού τα δεδομένα του βρέθηκαν στις ΗΠΑ, γεγονός που αποτελεί σοβαρή παραβίαση του GDPR.
Φυσικά, το πρόστιμο είναι μικρό και δεν συγκρίνεται με τα εκατομμύρια και τα δισεκατομμύρια ευρώ που έχει επιβάλλει κατά καιρούς το δικαστήριο της ΕΕ σε μεγάλες τεχνολογικές εταιρείες για παραβίαση του GDPR. Στην Amazon για παράδειγμα επιβλήθηκε πρόστιμο 746 εκατομμυρίων ευρώ τον Ιούλιο του 2021 για χρήση προσωπικών δεδομένων χωρίς την κατάλληλη συναίνεση, στο Instagram επιβλήθηκε πρόστιμο 405 εκατομμυρίων ευρώ τον Σεπτέμβριο του 2021, ενώ στην WhatsApp επιβλήθηκε επίσης πρόστιμο 225 εκατομμυρίων ευρώ τον Σεπτέμβριο του 2021 για παράλειψη παροχής διαφάνειας σχετικά με την επεξεργασία δεδομένων.
Λόγω αυστηρών κανονισμών, όπως ο GDPR και ο νόμος για τις ψηφιακές αγορές (DMA από το Digital Markets Act), πολλές εταιρείες τεχνολογίας έχουν αρχίσει να καθυστερούν την κυκλοφορία νέων λειτουργιών στην Ευρωπαϊκή Ένωση, καθώς ο έλεγχος συμμόρφωσης των προϊόντων απαιτεί επιπλέον χρόνο.
