【ITBEAR】8月27日消息,近日,Uber因不当将司机数据从欧盟转移到美国,而被荷兰数据保护局(DPA)处以高达2.9亿欧元(约合23.08亿元人民币)的巨额罚款。这一处罚标志着自欧盟《通用数据保护条例》(GDPR)实施以来,对违反该条例的公司所开出的最大罚款之一。
据ITBEAR了解,荷兰DPA指责Uber在将欧洲司机的个人数据转移到美国过程中,未能充分履行“妥善保护”数据的责任。尽管Uber已经停止了这种做法,但监管机构在声明中仍强调,Uber未能满足GDPR的要求,确保数据在转移到美国时得到适当保护,这是一项极为严重的违规行为。
此次调查起源于170名法国Uber司机向一家人权组织的投诉,该组织随后将投诉转至法国DPA。由于Uber的欧洲总部设在荷兰,因此荷兰DPA主导了此次调查。
调查发现,Uber违反了GDPR规定,在美国的服务器上保留了司机的“敏感数据”。这些数据涵盖了账户详细信息、出租车执照,以及位置数据、照片、付款详情、身份证明文件,甚至在某些情况下还包括司机的犯罪和医疗数据。Uber在没有使用适当的传输工具的情况下转移了这些数据,而缺乏传输工具的数据保护是不充分的。
自2016年欧盟通过《通用数据保护条例》以来,该条例为公司管理和共享个人数据设定了新规则。欧盟监管机构一直利用该条例向大型科技公司发出警告:数据隐私不容侵犯,不遵守规则将面临创纪录的罚款。此前,meta因类似违规行为被处以12亿欧元(约合95.42亿元人民币)的罚款,这是迄今为止最大的罚款。其他如TikTok、WhatsApp(meta旗下)和Clearview AI等公司也因违规行为面临巨额罚款。
针对此次裁决,Uber表示计划提起上诉。公司发言人卡斯珀・尼克森在电子邮件中表示:“这个有缺陷的决定和巨额罚款完全不合理。在欧盟和美国之间长达3年的巨大不确定性期间,Uber的跨境数据传输流程是符合GDPR的。我们将提起上诉,并相信常识会占上风。”
