En janvier 2021, l’initiative noyb, présidée par Max Schrems, avait déposé une plainte au nom de six députés européens contre… le Parlement européen. En cause : un site de l'intranet de l’institution, relatif aux tests PCR COVID-19 ouverts aux employés et membres du Parlement européen. Problème, ce traitement envoie plusieurs dizaines de requêtes à des sites tiers, dont Google et Stripe.

Dans une décision d’une vingtaine de pages, signalée par l’association,  le Comité européen de la protection des données (CEPD) vient de rappeler à l'ordre le Parlement européen.   

Pour noyb, la décision est l'une des premières mettant en œuvre l’arrêt Schrems II de la Cour de justice de l’UE. Elle pourrait ouvrir la voie à des centaines d'autres. Cet arrêt avait invalidé le Privacy Shield. La CJUE avait précisé à cette occasion que le transfert de données à caractère personnel de l'UE vers les États-Unis était soumis à des conditions très strictes.