A Comissão Europeia foi multada pelo Tribunal Geral da União Europeia por violar regulamentos rigorosos de proteção de dados ao transferir informações pessoais de um cidadão alemão para os servidores da Meta nos EUA. Este é o primeiro caso em que a Comissão, principal braço executivo da UE, foi responsabilizada por infringir as leis de privacidade do bloco. O incidente ocorreu em março de 2022, quando um usuário acessou o site agora desativado futureu.europa.eu e utilizou o login integrado “Sign in with Facebook”, o que resultou no envio de dados como IP e metadados de navegação aos EUA.

Segundo o Tribunal de Justiça da União Europeia, a transferência ocorreu sem a devida proteção legal exigida, como cláusulas contratuais padrão, e em um contexto onde os EUA não garantiam um nível adequado de proteção para dados de cidadãos europeus. O requerente também alegou que os dados foram transferidos para servidores da Amazon CloudFront nos EUA, mas isso foi refutado, já que o conteúdo estava hospedado em Munique, na Alemanha, utilizando apenas a rede de entrega de conteúdo da Amazon.

Por esse descumprimento das regras previstas no Artigo 46 do Regulamento 2018/1725, o tribunal determinou uma indenização de €400 (cerca de R$ 2.180) ao cidadão pelos danos não materiais sofridos. Este caso ressalta os desafios das transferências internacionais de dados, especialmente após a invalidação do Privacy Shield. Em julho de 2023, a UE adotou um novo mecanismo de transferência chamado Quadro de Privacidade de Dados UE-EUA, buscando equilibrar as regulamentações entre as duas regiões.