Uber因将司机数据从欧盟不当转移到美国,被处以2.9亿欧元(IT之家备注:当前约23.08亿元人民币)的罚款。这是自欧盟《通用数据保护条例》(GDPR)生效以来,欧盟对违反该条例的公司处以的最大罚款之一。
DQI
b57j `EdZ 图源Pexels
FGey%:p9$ S HxD(6 这笔罚款是由荷兰数据保护局(DPA)开出的,该机构指责Uber在将欧洲司机的个人数据转移到美国时未能“妥善保护”这些数据。DPA补充说,Uber已经停止了这种做法。
kMx^L;:n :9~LYJ
? 该监管机构在一份声明中表示:“Uber没有满足GDPR的要求,以确保对转移到美国的数据进行适当保护,这是非常严重的。”
%y|L'C,ge" UP .4# 1I DPA是在170名法国Uber司机向一家人权组织投诉后开始调查数据传输的,该组织将投诉转给了法国DPA。Uber的欧洲总部设在荷兰,这使得荷兰DPA能够主导此次调查。
`k.0d`3( M*
0zvNg
Uber被发现违反了GDPR,在位于美国的服务器上保留了司机的“敏感数据”。DPA表示,这些数据包括账户详细信息和出租车执照,以及位置数据、照片、付款详情、身份证明文件,甚至在某些情况下,还包括司机的犯罪和医疗数据。Uber在没有使用传输工具的情况下转移了这些数据,而没有传输工具数据的保护是不够的。
uA[c$tBe UC@Jsj~f 《通用数据保护条例》是欧盟于2016年通过的一项规定,为公司管理和共享个人数据设定了新规则。自那时起,欧盟监管机构一直利用该条例向大型科技公司发出警告:数据隐私是神圣不可侵犯的,不遵守规则将被处以创纪录的罚款。
5HC5 OB4nE}NO 2023年,由于类似的违规行为,Meta被处以12亿欧元(当前约95.42亿元人民币)的罚款,这是迄今为止最大的罚款,这家Facebook母公司被指控在没有足够保护的情况下将欧盟公民的数据转移到了美国。其他面临巨额罚款的公司还包括TikTok、WhatsApp(Meta旗下)和Clearview AI。
q@&6&cd Q+7+||RW Uber表示,计划对裁决提起上诉,公司发言人卡斯珀・尼克森在电子邮件中表示:“这个有缺陷的决定和巨额罚款完全不合理。在欧盟和美国之间长达3年的巨大不确定性期间,Uber的跨境数据传输流程符合GDPR。我们将提起上诉,并相信常识会占上风。”
KXf(v4