8 月 27 日消息,Uber 因将司机数据从欧盟不当转移到美国,被处以 2.9 亿欧元(备注:当前约 23.08 亿元人民币)的罚款。这是自欧盟《通用数据保护条例》(GDPR)生效以来,欧盟对违反该条例的公司处以的最大罚款之一。
图源 Pexels
这笔罚款是由荷兰数据保护局(DPA)开出的,该机构指责 Uber 在将欧洲司机的个人数据转移到美国时未能“妥善保护”这些数据。DPA 补充说,Uber 已经停止了这种做法。
该监管机构在一份声明中表示:“Uber 没有满足 GDPR 的要求,以确保对转移到美国的数据进行适当保护,这是非常严重的。”
DPA 是在 170 名法国 Uber 司机向一家人权组织投诉后开始调查数据传输的,该组织将投诉转给了法国 DPA。Uber 的欧洲总部设在荷兰,这使得荷兰 DPA 能够主导此次调查。
Uber 被发现违反了 GDPR,在位于美国的服务器上保留了司机的“敏感数据”。DPA 表示,这些数据包括账户详细信息和出租车执照,以及位置数据、照片、付款详情、身份证明文件,甚至在某些情况下,还包括司机的犯罪和医疗数据。Uber 在没有使用传输工具的情况下转移了这些数据,而没有传输工具数据的保护是不够的。
《通用数据保护条例》是欧盟于 2016 年通过的一项规定,为公司管理和共享个人数据设定了新规则。自那时起,欧盟监管机构一直利用该条例向大型科技公司发出警告:数据隐私是神圣不可侵犯的,不遵守规则将被处以创纪录的罚款。
2023 年,由于类似的违规行为,meta 被处以 12 亿欧元(当前约 95.42 亿元人民币)的罚款,这是迄今为止最大的罚款,这家 Facebook 母公司被指控在没有足够保护的情况下将欧盟公民的数据转移到了美国。其他面临巨额罚款的公司还包括 TikTok、WhatsApp(meta 旗下)和 Clearview AI。
Uber 表示,计划对裁决提起上诉,公司发言人卡斯珀・尼克森在电子邮件中表示:“这个有缺陷的决定和巨额罚款完全不合理。在欧盟和美国之间长达 3 年的巨大不确定性期间,Uber 的跨境数据传输流程符合 GDPR。我们将提起上诉,并相信常识会占上风。”