【ITBEAR】8月27日消息,近日,Uber因不當將司機數據從歐盟轉移到美國,而被荷蘭數據保護局(DPA)處以高達2.9億歐元(約合23.08億元人民幣)的巨額罰款。這一處罰標志著自歐盟《通用數據保護條例》(GDPR)實施以來,對違反該條例的公司所開出的最大罰款之一。
據ITBEAR了解,荷蘭DPA指責Uber在將歐洲司機的個人數據轉移到美國過程中,未能充分履行“妥善保護”數據的責任。盡管Uber已經停止了這種做法,但監管機構在聲明中仍強調,Uber未能滿足GDPR的要求,確保數據在轉移到美國時得到適當保護,這是一項極為嚴重的違規行為。
此次調查起源于170名法國Uber司機向一家人權組織的投訴,該組織隨后將投訴轉至法國DPA。由于Uber的歐洲總部設在荷蘭,因此荷蘭DPA主導了此次調查。
調查發現,Uber違反了GDPR規定,在美國的服務器上保留了司機的“敏感數據”。這些數據涵蓋了賬戶詳細信息、出租車執照,以及位置數據、照片、付款詳情、身份證明文件,甚至在某些情況下還包括司機的犯罪和醫療數據。Uber在沒有使用適當的傳輸工具的情況下轉移了這些數據,而缺乏傳輸工具的數據保護是不充分的。
自2016年歐盟通過《通用數據保護條例》以來,該條例為公司管理和共享個人數據設定了新規則。歐盟監管機構一直利用該條例向大型科技公司發出警告:數據隱私不容侵犯,不遵守規則將面臨創紀錄的罰款。此前,meta因類似違規行為被處以12億歐元(約合95.42億元人民幣)的罰款,這是迄今為止最大的罰款。其他如TikTok、WhatsApp(meta旗下)和Clearview AI等公司也因違規行為面臨巨額罰款。
針對此次裁決,Uber表示計劃提起上訴。公司發言人卡斯珀?尼克森在電子郵件中表示:“這個有缺陷的決定和巨額罰款完全不合理。在歐盟和美國之間長達3年的巨大不確定性期間,Uber的跨境數據傳輸流程是符合GDPR的。我們將提起上訴,并相信常識會占上風。”
