Tòa án Tổng quát EU đã phán quyết vào thứ Tư rằng Ủy ban Châu Âu phải bồi thường thiệt hại cho một công dân Đức vì không tuân thủ các quy định bảo vệ dữ liệu của chính mình.
Tòa án xác định rằng Ủy ban đã chuyển dữ liệu cá nhân của công dân này sang Hoa Kỳ mà không có các biện pháp bảo vệ phù hợp và yêu cầu phải bồi thường cho ông ta 400 euro (412 USD).
Tòa án cho biết công dân Đức đã đăng ký tham dự một hội nghị, được quản lý bởi Ủy ban Châu Âu, bằng cách sử dụng tùy chọn “Đăng nhập bằng Facebook” trên trang web của hội nghị. Tuy nhiên, công dân này cho rằng thông tin về địa chỉ IP, trình duyệt và thiết bị của ông đã được chuyển đến các công ty ở Hoa Kỳ — cụ thể là Amazon, công ty lưu trữ trang web của hội nghị, và Meta, công ty sở hữu Facebook — điều mà ông nói đã vi phạm quyền của mình theo các quy định bảo mật dữ liệu của EU.
Ủy ban Châu Âu đã phạm “một vi phạm nghiêm trọng đủ mức” đối với các quy định áp dụng cho 27 quốc gia thành viên EU, theo phán quyết của Tòa án Tổng quát EU vào thứ Tư. Reuters, cơ quan đầu tiên đưa tin về vụ việc, cho biết đây là lần đầu tiên Ủy ban Châu Âu bị phạt vì vi phạm này.
“Ủy ban ghi nhận phán quyết và sẽ cẩn thận nghiên cứu phán quyết của Tòa án cùng các hệ quả của nó,” một phát ngôn viên của Ủy ban châu Âu cho biết.
Quy định chung về bảo vệ dữ liệu (GDPR) của Châu Âu được coi là một trong những luật bảo mật dữ liệu toàn diện và nghiêm ngặt nhất thế giới. Các công ty lớn như Klarna, Meta, LinkedIn và nhiều công ty khác đã phải đối mặt với các khoản phạt đáng kể từ EU vì không tuân thủ quy định này.
Trụ sở Ủy ban châu Âu. Ảnh: Getty Images
