Negara-negara Uni Eropa dapat memblokir transfer data pelanggan Facebook ke server yang berlokasi di AS. Ini adalah kesimpulan dari pengacara umum Pengadilan Eropa yang menyatakan bahwa keputusan Komisi Eropa untuk mempertimbangkan “perlindungan data pribadi yang memadai di Amerika Serikat” tidak sah.
Menurut Advokat Jenderal Yves Bolt, adanya keputusan Komisi UE yang menyatakan bahwa negara ketiga menjamin tingkat perlindungan yang memadai atas data pribadi yang ditransfer “tidak dapat menghilangkan atau bahkan mengurangi kewenangan yang tersedia bagi otoritas pengawas nasional sesuai dengan arahan tentang pemrosesan data pribadi".
Advokat Jenderal menilai bahwa kewenangan intervensi otoritas pengawas nasional, mengingat pentingnya peran mereka dalam perlindungan data, harus tetap utuh. Dan bahkan jika otoritas pengawas nasional terikat secara hukum dengan keputusan Komisi, Eksekutif Komunitas “tidak mempunyai kompetensi untuk membatasi kekuasaan otoritas pengawas nasional”.
Advokat Jenderal Pengadilan Eropa juga menganggap bahwa akses badan intelijen AS terhadap data yang ditransfer merupakan campur tangan terhadap hak untuk menghormati kehidupan pribadi dan hak atas perlindungan data pribadi, yang dijamin oleh Piagam.
Demikian pula, fakta bahwa tidak mungkin bagi warga negara Uni Eropa untuk didengar mengenai pertanyaan tentang intersepsi dan pengendalian data mereka di Amerika Serikat, menurut Advokat Jenderal, merupakan campur tangan terhadap hak, yang dilindungi oleh Piagam, setiap warga negara Persatuan untuk pertahanan yang efektif. Menurut Advokat Jenderal, campur tangan terhadap hak-hak dasar tersebut bertentangan dengan prinsip proporsionalitas, terutama karena kontrol yang dilakukan oleh badan intelijen AS sangat masif dan tidak tepat sasaran.
