安全動態(tài)

因傳送居民IP地址等數(shù)據(jù)到美國,歐委會被訴違反GDPR

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-07-21    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


7月19日,據(jù)歐洲媒體EURACTIV報道,因IP地址等個人信息被轉(zhuǎn)移到美國,一位德國公民起訴歐盟委員會違反《通用數(shù)據(jù)保護條例》(GDPR)。

支持原告方的歐洲數(shù)據(jù)協(xié)會(EuGD)指出,該訴訟涉及歐洲未來會議(Conference of The Future of Europe)網(wǎng)站。該網(wǎng)站為歐盟委員會牽頭成立,旨在讓歐盟公民參與決定歐盟及其成員國的未來。亞馬遜網(wǎng)絡(luò)服務(wù)(Amazon Web Services)托管此網(wǎng)站,這也意味著,用戶在此網(wǎng)站進行注冊時,IP地址等個人數(shù)據(jù)都將被轉(zhuǎn)移到位于美國的亞馬遜服務(wù)器。

根據(jù)GDPR規(guī)定,在歐盟委員會未作出充分性認定的情況下,控制者或處理者只有在提供了適當?shù)谋U洗胧?,并為?shù)據(jù)主體提供了可執(zhí)行的權(quán)利和有效的法律救濟措施的條件下,才可將個人數(shù)據(jù)轉(zhuǎn)移到第三國。

就在兩年前,歐盟法院在Schrems II一案中判決已實施了四年的“隱私盾”(歐盟與美國之間的數(shù)據(jù)傳輸協(xié)議)無效。法院認為,在該協(xié)議下,美國情報機關(guān)仍有可能獲取用戶信息,歐盟公民的個人數(shù)據(jù)無法得到應(yīng)有的保護。

上述發(fā)起訴訟的德國公民認為,歐盟執(zhí)行機構(gòu)不僅涉嫌非法傳輸數(shù)據(jù),而且未能充分披露有關(guān)其數(shù)據(jù)處理的信息。

原告曾兩次要求歐盟委員提供有關(guān)處理個人數(shù)據(jù)的資料,其中一個問題沒有得到完整的回答,另一個問題根本沒有得到回答。原告認為這侵犯了數(shù)據(jù)保護法律規(guī)定的對于個人數(shù)據(jù)處理的知情權(quán)。

EuGD創(chuàng)始人托馬斯* 賓德爾(Thomas Bindl)稱,針對歐盟委員會的訴訟是歐洲數(shù)據(jù)保護的一個信號。

“即使法院的裁決不會為德國、西班牙或其他國家的判例提供任何直接指導(dǎo)方針,我們依然看到了其中的重大意義。這將意味著每個人都必須遵守數(shù)據(jù)保護要求”他補充說。

賓德爾在接受媒體采訪時表示,如果一家飯店或面包店必須想辦法遵守向美國傳輸數(shù)據(jù)的法令,那么歐盟委員會也必須這樣做,不能存在雙重標準。

EuGD亦向歐洲數(shù)據(jù)保護監(jiān)督機構(gòu)(European Data Protection Supervisor,EDPS)提出了投訴,但是EDPS因訴訟懸而未決而暫停了調(diào)查。

對此,歐洲數(shù)據(jù)保護監(jiān)督機構(gòu)以及歐盟委員會未予回復(fù)。據(jù)EuGD官網(wǎng)消息,目前該訴訟已被歐盟普通法院(the General Court of the European Union)受理。


 
 

上一篇:2022年7月20日聚銘安全速遞

下一篇:信通院發(fā)布《區(qū)塊鏈基礎(chǔ)設(shè)施研究報告 (2022年)》