Головний наглядовий орган Європейського Союзу із захисту даних (European Data Protection Supervisor, EDPS) наклав санкції на Європейський парламент за низку порушень правил захисту даних, ухвалених в ЄС.
Втручання наглядового органу стосується тестового вебсайту бронювання тестів COVID-19, який Європейський парламент запустив у вересні 2020 року, використовуючи стороннього провайдера Ecolog.
У чому претензії з боку EDPS
За результатами розслідування було встановлено, що тестовий сайт бронювання використовував файли cookie, пов'язані з Google Analytics та Stripe, але Європарламент не зміг продемонструвати, що він вжив будь-яких спеціальних заходів для забезпечення адекватного захисту передачі персональних даних у США.
Виявилося, що провайдер скопіював код з іншого сайту, створеного ним для центру тестування в міжнародному аеропорту Брюсселя — звідси й наявність cookies для платіжної компанії Stripe на сайті парламенту (попри те, що жодних платежів за тестування, замовлене через сайт, насправді не потрібно).
Хоча цього разу парламенту вдалося уникнути фінансового штрафу, в ухваленому вироку наказано усунути всі виявлені проблеми кібербезпеки протягом місяця.