因传送居民IP地址等数据到美国,欧委会被诉违反GDPR

南方都市报APP • 隐私护卫队课题组
原创2022-07-20 19:35

7月19日,据欧洲媒体EURACTIV报道,因IP地址等个人信息被转移到美国,一位德国公民起诉欧盟委员会违反《通用数据保护条例》(GDPR)。

支持原告方的欧洲数据协会(EuGD)指出,该诉讼涉及欧洲未来会议(Conference of The Future of Europe)网站。该网站为欧盟委员会牵头成立,旨在让欧盟公民参与决定欧盟及其成员国的未来。亚马逊网络服务(Amazon Web Services)托管此网站,这也意味着,用户在此网站进行注册时,IP地址等个人数据都将被转移到位于美国的亚马逊服务器。

根据GDPR规定,在欧盟委员会未作出充分性认定的情况下,控制者或处理者只有在提供了适当的保障措施,并为数据主体提供了可执行的权利和有效的法律救济措施的条件下,才可将个人数据转移到第三国。

就在两年前,欧盟法院在Schrems II一案中判决已实施了四年的“隐私盾”(欧盟与美国之间的数据传输协议)无效。法院认为,在该协议下,美国情报机关仍有可能获取用户信息,欧盟公民的个人数据无法得到应有的保护。

上述发起诉讼的德国公民认为,欧盟执行机构不仅涉嫌非法传输数据,而且未能充分披露有关其数据处理的信息。

原告曾两次要求欧盟委员提供有关处理个人数据的资料,其中一个问题没有得到完整的回答,另一个问题根本没有得到回答。原告认为这侵犯了数据保护法律规定的对于个人数据处理的知情权。

EuGD创始人托马斯•宾德尔(Thomas Bindl)称,针对欧盟委员会的诉讼是欧洲数据保护的一个信号。

“即使法院的裁决不会为德国、西班牙或其他国家的判例提供任何直接指导方针,我们依然看到了其中的重大意义。这将意味着每个人都必须遵守数据保护要求”他补充说。

宾德尔在接受媒体采访时表示,如果一家饭店或面包店必须想办法遵守向美国传输数据的法令,那么欧盟委员会也必须这样做,不能存在双重标准。

EuGD亦向欧洲数据保护监督机构(European Data Protection Supervisor,EDPS)提出了投诉,但是EDPS因诉讼悬而未决而暂停了调查。

对此,欧洲数据保护监督机构以及欧盟委员会未予回复。据EuGD官网消息,目前该诉讼已被欧盟普通法院(the General Court of the European Union)受理。

综合·编译:南都记者 孙朝

编辑:蒋琳

对这篇文章有想法?跟我聊聊吧
蒋琳4.8亿
南方都市报记者
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。