Le site web de l'intranet du Parlement européen qui propose des tests PCR COVID-19 à tous les employés et membres du Parlement européen envoie plus de 150 requêtes à des sites tiers, y compris aux sociétés américaines Google et Stripe, déplore l’ONG noyb.
« Les pouvoirs publics, et en particulier les institutions de l'UE, doivent montrer l'exemple pour se conformer à la loi. Cela est également vrai pour les transferts de données en dehors de l'UE. En utilisant des fournisseurs américains, le Parlement européen a permis aux autorités américaines d'accéder aux données de son personnel et de ses membres » regrette Max Schrems, président d'honneur de l'ONG noyb.eu.
Dans l'arrêt Schrems II, la CJUE a précisé que le transfert de données à caractère personnel de l'UE vers les États-Unis est soumis à des conditions très strictes. Or, les bannières de cookies du site n'étaient pas claires et même trompeuses : elles ne listaient pas tous les cookies placés sur le navigateur, et poussaient les utilisateurs à accepter tous les cookies.
Les informations fournies sur le site Web prêtent également à confusion. Les utilisateurs ont même été confrontés à deux avis de protection des données différents avec des informations différentes.
Par conséquent, « le traitement des données sur le site Web et le placement de cookies sur la base du consentement de l'utilisateur ne constituent pas une base juridique valable », estime noyb.
