मंगलवार के फैसले में, यूरोपीय संघ के न्यायालय ने राष्ट्रीय डेटा संरक्षण नियामकों को गोपनीयता चिंताओं पर फेसबुक, गूगल और ट्विटर जैसी बड़ी तकनीकी कंपनियों पर मुकदमा चलाने की अनुमति दे दी है। यूरोपीय संघ की अदालत का फैसला इंटरनेट उपयोगकर्ताओं की गोपनीयता की रक्षा करने और उपयोगकर्ता जानकारी को ट्रैक करने और उपयोग करने के लिए इन कंपनियों को जवाबदेह ठहराने के लिए सभी डेटा सुरक्षा नियामकों को स्वायत्तता प्रदान करता है।
यूरो न्यूज़ ने बताया कि निर्णय यूरोपीय संघ के गोपनीयता कानूनों को और विस्तृत करता है, जिसे सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के रूप में भी जाना जाता है। निर्णय की सराहना करते हुए, यूरोपीय उपभोक्ता संगठन ने कहा कि निर्णय नागरिकों के निजी डेटा की सुरक्षा में मदद करेगा। हालाँकि, तकनिकी कंपनियों के लॉबिंग समूहों ने कहा कि "सत्तारूढ़ ने यूरोपीय संघ में डेटा संरक्षण अनुपालन को और अधिक असंगत, खंडित और अनिश्चित बनाने का जोखिम पैदा किया है।"
एक प्रेस विज्ञप्ति में उल्लेख किया गया है कि फेसबुक आयरलैंड, फेसबुक इंक और फेसबुक बेल्जियम के ख़िलाफ़ पहली बार बेल्जियम के गोपनीयता आयोग के अध्यक्ष द्वारा 11 सितंबर, 2015 को बेल्जियम इंटरनेट उपयोगकर्ता गोपनीयता का उल्लंघन करने के लिए कोर्ट ऑफ फर्स्ट इंस्टेंस, ब्रुसेल्स, बेल्जियम में एक निषेधाज्ञा दायर की गई थी।
फरवरी 2018 में, अदालत ने फैसला सुनाया कि डेटा संग्रह के लिए उपयोगकर्ताओं द्वारा दी गई सहमति अमान्य है क्योंकि फेसबुक डेटा संग्रह और इसके उपयोग के बारे में उपयोगकर्ताओं को पर्याप्त रूप से सूचित करने में विफल रहा है। फ़ेसबुक आयरलैंड, फ़ेसबुक इंक. और फ़ेसबुक बेल्जियम ने फ़ैसले के ख़िलाफ़ ब्रसेल्स में अपील की अदालत में अपील की। फैसला सुनाते हुए, कोर्ट ऑफ अपील्स ने माना कि फेसबुक बेल्जियम से संबंधित डेटा गोपनीयता पर फैसला देने का अधिकार पूरी तरह से उसके पास है, जिसकी वजह यह है की बेल्जियम की अदालत में अधिकार क्षेत्र का अभाव है क्योंकि फेसबुक का मुख्यालय आयरलैंड में है। जीडीपीआर के वन-स्टॉप शॉप' तंत्र के तहत, केवल यूरोपीय संघ के प्रमुख डेटा संरक्षण प्राधिकरण के पास सीमा पार डेटा शिकायतों के खिलाफ निषेधाज्ञा दर्ज करने की शक्ति है और यूरोपीय संघ का प्रमुख डेटा आयोग डबलिन, आयरलैंड में है।
जीडीपीआर में पूरे गुट में व्यापार संचालन को आसान बनाने के लिए वन-स्टॉप शॉप तंत्र शामिल है। हालाँकि, इस कदम की कड़ी आलोचना हुई क्योंकि इसने डेटा सुरक्षा मामलों का एक बैकलॉग बनाया और जीडीपीआर शिकायतों के प्रसंस्करण में देरी की।
मंगलवार का फैसला क्षेत्रीय डेटा संरक्षण प्राधिकरण (डीपीए) को कुछ परिस्थितियों में तकनीकी दिग्गजों के खिलाफ मामलों को आगे बढ़ाने के लिए अधिक स्वायत्तता देता है। टेक क्रंच ने बताया कि आदेश सदस्य राज्यों में वॉचडॉग्स द्वारा मुकदमेबाजी की संभावना को खोलेगा जो किसी विशेष कंपनी के लिए प्रमुख नियामक नहीं हैं, लेकिन जहां स्थानीय एजेंसी का मानना है कि कार्य करने की तत्काल आवश्यकता है। यह निर्णय शिकायतों के प्रसंस्करण को तेजी से ट्रैक कर सकता है और निर्णयों का तेजी से कार्यान्वयन सुनिश्चित कर सकता है। अदालत ने कहा: "एक कथित उल्लंघन पर सफलतापूर्वक मुकदमा चलाने के लिए, एक निचली अदालत को यह निर्धारित करना होगा कि बेल्जियम के डेटा अधिकारियों ने जीडीपीआर में निर्धारित अन्य सभी प्रक्रियाओं का उचित रूप से पालन किया है और यह कि प्रवर्तन एक अपवाद के तहत हुआ है जो किसी अन्य यूरोपीय संघ के देश को हस्तक्षेप करने की अनुमति देता है।"
ओस्लो विश्वविद्यालय के एक शोध छात्र ने टेक क्रंच को बताया, "अदालत ने अनिवार्य रूप से उन विचारों की पुष्टि की है जो महाधिवक्ता ने अपनी राय में व्यक्त किए थे। जीडीपीआर वन-स्टॉप-शॉप सिस्टम के तहत, वह डेटा सुरक्षा प्राधिकरण जो प्रमुख प्राधिकारी नहीं हैं। वह बड़ी तकनीकी कंपनियों के खिलाफ केवल न्यूनतम परिस्थितियों में प्रवर्तन कार्रवाई शुरू कर सकते हैं, यहाँ तक की तात्कालिकता के समय भी। डीपीए को तकनीकी कंपनियों के खिलाफ कार्रवाई करने की अनुमति देने के मानदंडों के बारे में विस्तार से बताने में विफल रहा है। एक बयान में, फेसबुक के एक सहयोगी जनरल काउंसल जैक गिल्बर्ट ने कहा कि "हमें खुशी है कि सीजेईयू ने वन-स्टॉप-शॉप तंत्र के मूल्य और सिद्धांतों को बरकरार रखा है और पूरे यूरोपीय संघ में जीडीपीआर के कुशल और सुसंगत अनुप्रयोग को सुनिश्चित करने में इसके महत्व पर प्रकाश डाला है।"
उक्त विनियमों के निहितार्थ अभी तक ज्ञात नहीं हैं क्योंकि अदालत ने कुछ शर्तों पर विस्तार से नहीं बताया है जो डीपीए को स्वतंत्र रूप से कार्य करने और मामले दर्ज करने की अनुमति देगा।