Avstrijski Datenschutzbehörde (DSB) je v letu 2024 издал eno najstrožjih odločb v Evropski uniji glede prenosa podatkov. Odločba je prepovedala prenos osebnih podatkov avstrijskih občinskih območij v ZDA za predelavo fotografij infrastrukture.
Odločba je temeljila na razpravah, ki jih je sprožil kontroverzni primer Schrems II.
Schrems II: Razprava o pravni osnovi
V letu 2020 je evropsko sodišče razveljavilo Privacy Shield, dogovor, ki je omogočal prenos podatkov v ZDA. Sodišče je odločilo, da zakon ZDA o nadzoru (PRISM) ne omogoča dovolj zaščite.
Za nadomestne mehanizme — kot so standardni pogodbeni izreki — je sodišče navedlo, da so nezadostni brez dodatne tehnične transformacije ali kriptografije. Rezultat je bil chaos: podjetja so zmanjšala dejavnosti v EU, evropske oblasti pa niso več vedele, kako regulirati podatke.
DSB Avstrije je v letu 2024 te besede resno jemalo in je Instagramu zapretila s kaznijo 1,2 milijona evrov. Odločba je bila izdana brez rabe dodatnih zagotovil in brez možnosti priklica.
Meta in Tretji pravni kraji
Instagram je lastnik Meta (prejšnje Facebook, Inc.). Meta upravlja osebne podatke s centri podatkov, ki jih poganja v ZDA. Poleg tega Meta proda osebne podatke tretjim osebam v ZDA — Amazonu, Microsoftu in tehnološkim podjetjem prek podatkovnih tržnic.
Avstrijski DSB je navedel, da Meta nima pravice za prenos.