Die Europäische Kommission wurde von einem deutschen Bürger mit einer Geldstrafe von 400 Euro belegt, weil sie gegen ihre eigenen Datenschutzbestimmungen verstoßen hat. Bei der Registrierung für eine EU-Konferenz hat der Bürger die Option „Mit Facebook anmelden“ verwendet, was zu einer Weiterleitung von Informationen wie IP-Adresse, Webbrowser-Daten und Geräteinformationen an Meta Platforms und Amazon in den USA führte. Das EU-Gericht für den öffentlichen Dienst folgerte, dass die Europäische Kommission personenbezogene Daten in die USA transferiert hatte, ohne angemessene Sicherheitsmaßnahmen zu ergreifen, was gegen die strengen Datenschutzbestimmungen der EU verstoßen hat. Die EU verhängt starke Datenschutzregeln, die Organisationen, die personenbezogene Daten von EU-Bürgern sammeln oder verwalten, Geldstrafen von bis zu 4% ihres jährlichen Umsatzes auferlegen können.

Im Jahr 2024 erhielt Meta eine Strafe von 263 Millionen Dollar für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) im Zusammenhang mit dem Facebook-Datenleck von 2018, bei dem Daten von drei Millionen EU-Bürgern gestohlen wurden. Meta erhielt auch in den Jahren 2023 und 2022 hohe Geldstrafen für Verstöße gegen die DSGVO. Während die USA keine zentrale Datenschutzgesetzgebung haben und die Bestimmungen von Bundesstaat zu Bundesstaat variieren, erwägt die EU seit 2020 ein wichtiges Gesetz, das als EU-Zertifizierungsregelung für Cybersicherheit bekannt ist. Diese Regelung soll Cloud-Computing-Unternehmen, die strenge Cybersicherheits- und Datenschutzbestimmungen einhalten, ein Label verleihen, um EU-Daten außerhalb des Blocks zu verarbeiten, vorausgesetzt, dass sie die Daten auf dem gleichen Niveau schützen wie innerhalb der EU.