Det irske datatilsyn, DPC, har i dag tabt en sag ved EU-Domstolen om Facebooks moderselskab Metas håndtering af særligt følsomme brugerdata.
Sagen drejer sig om oplysninger om brugernes sundhed, seksuelle orientering, politiske holdninger og religiøse tro.
Meta har, ligesom mange andre store tech-virksomheder, sit europæiske hovedkvarter i Irland.
Derfor krævede Det Europæiske Databeskyttelsesråd, i forbindelse med en række sager mod Meta, at det irske datatilsyn undersøgte selskabets omgang med følsomme brugerdata.
Max Schrems er involveret
Sagerne mod Meta er anlagt af borgere i Belgien, Tyskland og Østrig med assistance fra privacy-aktivisten Max Schrems' organisation NOYB, der ligesom i mange andre af tidens GDPR-sager har haft en finger med i spillet.
Borgerne mener, at den amerikanske tech-gigant har brudt GDPR-reglerne i behandlingen af deres data.
Men det irske datatilsyn afviste at gennemføre undersøgelsen – på trods af, at alle andre landes tilsyn i Databeskyttelsesrådet stemte for.
I stedet valgte det irske tilsyn at sagsøge de andre landes myndigheder med påstanden om, at de ikke havde kompetencerne til at kræve en sådan undersøgelse.
EU-Domstolen har nu afvist de irske påstande og dermed pålagt landets tilsyn at granske Metas omgang med følsomme data. Samtidig er det irske datatilsyn blevet pålagt at betale omkostningerne i forbindelse med sagen.