De Europese privacytoezichthouder EDPS heeft het Europees Parlement berispt voor het overtreden van privacyregels met cookies op een interne site voor het maken van een coronatestafspraak. Gegevens werden via cookies overgebracht naar de VS, wat in strijd is met de regels.
Volgens de privacytoezichthouder heeft de coronatestwebsite, waarop leden van het Parlement een testafspraak kunnen plannen, cookiegegevens aan de VS doorgegeven zonder een 'passend' beschermingsniveau voor de gegevens te waarborgen. Daarmee is de site van het Europees Parlement in strijd met de privacywetgeving.
Het hoofd van non-profitorganisatie noyb, een van de organisaties die hier vorig jaar een klacht over had ingediend, verklaart: ''Er was geen behoorlijke bescherming tegen surveillance door de VS, ondanks het feit dat Europese politici een bekend doelwit voor spionage zijn.''
In juli 2020 werd door het Hof van Justitie van de Europese Unie bepaald dat de VS geen passende bescherming biedt die aansluit bij het wettelijke kader van de EU, en dat daarom het overdragen van persoonlijke gegevens naar Amerika enkel is toegestaan onder 'strikte voorwaarden'. In dit geval werden de gegevens onwetmatig naar de VS overgebracht via cookies van Amerikaanse bedrijven als Google en Stripe.
De cookiebanners op de site waren volgens de toezichthouder ook onduidelijk en misleidend. ''Er werd onvoldoende transparant informatie gedeeld waaruit zou blijken hoe de persoonlijke data verwerkt wordt.'' Dat was eveneens een overtreding van de privacyregels.
Het Europees Parlement krijgt enkel een berisping. De meeste problemen zijn gedurende het onderzoek opgelost, zo zijn de cookies inmiddels van de website verwijderd, maar de toezichthouder geeft het EP een maand om resterende problemen op te lossen.