欧盟法院昨天刚刚颁布了一项史无前例的制裁措施,谴责欧盟委员会不遵守欧盟保护个人数据的法律。该机构将必须向一名德国公民象征性地支付 400 欧元的赔偿金,该公民的数据通过欧盟官方网站转移到 Meta(Facebook 的母公司)。但原则上的决定已经有了!
而现实中呢?
该案件可以追溯到2021年,当时一名德国公民通过欧洲未来会议网站(欧盟委员会管理的门户网站)报名参加了一次活动。在注册时,他使用选项使用 Facebook 登录
,这导致他的一些个人数据被转移到 Meta,包括他的 IP 地址。
他随后认为,由于 Meta 所在地美国提供的保护不足,这次转移使他面临风险。因此,他忠于自己的原则,发起了采取法律行动,要求赔偿 400 欧元的精神损失(这是总和的起源......)。
法律是什么?
欧盟法院在其决定中确认,在关键时刻,美国没有达到公认的数据保护水平。足够的
符合欧盟内部适用文本的含义。她批评欧盟委员会允许通过超链接进行此传输,不遵守欧洲法律规定的严格条件。法院认为,这种失败使受害者在使用和处理其数据方面处于不安全的境地,造成足以证明定罪合理的精神损害。
除了数额相当小之外,这一决定也是欧盟历史上的首次。它发出了一个明确的信号:即使是欧洲机构也必须严格遵守 GDPR 中规定的个人数据保护规则。怀着这样的信念,欧盟法院回顾,欧盟公民数据的透明度和安全性是不可协商的义务,包括社区机构。
此案可能为其他类似上诉铺平道路,进一步加强欧洲对尊重数字权利的警惕。无论如何,这个判例法很可能是未来科技公司会在自己的程序中调用。
