7月19日，据欧洲媒体EURACTIV报道，因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》（GDPR）。

支持原告方的欧洲数据协会（EuGD）指出，该诉讼涉及欧洲未来会议(Conference of The Future of Europe)网站。该网站为欧盟委员会牵头成立，旨在让欧盟公民参与决定欧盟及其成员国的未来。亚马逊网络服务(Amazon Web Services)托管此网站，这也意味着，用户在此网站进行注册时，IP地址等个人数据都将被转移到位于美国的亚马逊服务器。

根据GDPR规定，在欧盟委员会未作出充分性认定的情况下，控制者或处理者只有在提供了适当的保障措施，并为数据主体提供了可执行的权利和有效的法律救济措施的条件下，才可将个人数据转移到第三国。

就在两年前，欧盟法院在Schrems II一案中判决已实施了四年的“隐私盾”（欧盟与美国之间的数据传输协议）无效。法院认为，在该协议下，美国情报机关仍有可能获取用户信息，欧盟公民的个人数据无法得到应有的保护。

上述发起诉讼的德国公民认为，欧盟执行机构不仅涉嫌非法传输数据，而且未能充分披露有关其数据处理的信息。

原告曾两次要求欧盟委员提供有关处理个人数据的资料，其中一个问题没有得到完整的回答，另一个问题根本没有得到回答。原告认为这侵犯了数据保护法律规定的对于个人数据处理的知情权。

EuGD创始人托马斯•宾德尔(Thomas Bindl)称，针对欧盟委员会的诉讼是欧洲数据保护的一个信号。

“即使法院的裁决不会为德国、西班牙或其他国家的判例提供任何直接指导方针，我们依然看到了其中的重大意义。这将意味着每个人都必须遵守数据保护要求”他补充说。

宾德尔在接受媒体采访时表示，如果一家饭店或面包店必须想办法遵守向美国传输数据的法令，那么欧盟委员会也必须这样做，不能存在双重标准。

EuGD亦向欧洲数据保护监督机构(European Data Protection Supervisor，EDPS)提出了投诉，但是EDPS因诉讼悬而未决而暂停了调查。

对此，欧洲数据保护监督机构以及欧盟委员会未予回复。据EuGD官网消息，目前该诉讼已被欧盟普通法院（the General Court of the European Union）受理。

综合·编译：南都记者 孙朝

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

蒋琳5.01亿

南方都市报记者