信息來源：安全內(nèi)參

7月19日，據(jù)歐洲媒體EURACTIV報道，因IP地址等個人信息被轉移到美國，一位德國公民起訴歐盟委員會違反《通用數(shù)據(jù)保護條例》（GDPR）。

支持原告方的歐洲數(shù)據(jù)協(xié)會（EuGD）指出，該訴訟涉及歐洲未來會議(Conference of The Future of Europe)網(wǎng)站。該網(wǎng)站為歐盟委員會牽頭成立，旨在讓歐盟公民參與決定歐盟及其成員國的未來。亞馬遜網(wǎng)絡服務(Amazon Web Services)托管此網(wǎng)站，這也意味著，用戶在此網(wǎng)站進行注冊時，IP地址等個人數(shù)據(jù)都將被轉移到位于美國的亞馬遜服務器。

根據(jù)GDPR規(guī)定，在歐盟委員會未作出充分性認定的情況下，控制者或處理者只有在提供了適當?shù)谋Ｕ洗胧?，并為?shù)據(jù)主體提供了可執(zhí)行的權利和有效的法律救濟措施的條件下，才可將個人數(shù)據(jù)轉移到第三國。

就在兩年前，歐盟法院在Schrems II一案中判決已實施了四年的“隱私盾”（歐盟與美國之間的數(shù)據(jù)傳輸協(xié)議）無效。法院認為，在該協(xié)議下，美國情報機關仍有可能獲取用戶信息，歐盟公民的個人數(shù)據(jù)無法得到應有的保護。

上述發(fā)起訴訟的德國公民認為，歐盟執(zhí)行機構不僅涉嫌非法傳輸數(shù)據(jù)，而且未能充分披露有關其數(shù)據(jù)處理的信息。

原告曾兩次要求歐盟委員提供有關處理個人數(shù)據(jù)的資料，其中一個問題沒有得到完整的回答，另一個問題根本沒有得到回答。原告認為這侵犯了數(shù)據(jù)保護法律規(guī)定的對于個人數(shù)據(jù)處理的知情權。

EuGD創(chuàng)始人托馬斯* 賓德爾(Thomas Bindl)稱，針對歐盟委員會的訴訟是歐洲數(shù)據(jù)保護的一個信號。

“即使法院的裁決不會為德國、西班牙或其他國家的判例提供任何直接指導方針，我們依然看到了其中的重大意義。這將意味著每個人都必須遵守數(shù)據(jù)保護要求”他補充說。

賓德爾在接受媒體采訪時表示，如果一家飯店或面包店必須想辦法遵守向美國傳輸數(shù)據(jù)的法令，那么歐盟委員會也必須這樣做，不能存在雙重標準。

EuGD亦向歐洲數(shù)據(jù)保護監(jiān)督機構(European Data Protection Supervisor，EDPS)提出了投訴，但是EDPS因訴訟懸而未決而暫停了調查。

對此，歐洲數(shù)據(jù)保護監(jiān)督機構以及歐盟委員會未予回復。據(jù)EuGD官網(wǎng)消息，目前該訴訟已被歐盟普通法院（the General Court of the European Union）受理。