荷兰因司机数据泄露对 Uber 处以巨额罚款
荷兰数据保护监管机构周一表示,对叫车应用 Uber 处以 2.9 亿欧元(3.24 亿美元)的罚款,原因是该公司将欧洲司机的个人数据传输到美国服务器。该监管机构表示,这些转移“严重违反”了欧盟的《通用数据保护条例》(GDPR),因为他们未能适当保护驾驶员信息。
荷兰数据保护局 (DPA) 主席阿莱德·沃尔夫森 (Aleid Wolfsen) 在一份声明中表示:“Uber 未能满足 GDPR 的要求,未能确保向美国传输数据的保护水平。这是非常严重的问题。”
数据保护机构表示,Uber 收集了欧洲司机的敏感信息,包括出租车执照、位置数据、照片、付款详情、身份证件,“在某些情况下甚至包括司机的犯罪和医疗数据”。
数据保护机构表示,在两年的时间里,这些信息未使用传输工具就被传输到了 Uber 美国总部。
数据保护机构表示:“因此,对个人数据的保护不够充分”,并指出 Uber 已经“终止了违规行为”。
Uber 表示将对罚款提出上诉,上诉过程将暂停执行处罚,但可能需要长达四年的时间。
Uber 发言人在一份声明中表示:“这一错误的决定和巨额罚款完全没有道理。”
声明称:“在欧盟和美国之间长达 3 年的巨大不确定性期间,Uber 的跨境数据传输流程符合 GDPR 规定。我们将提出上诉,并坚信常识将占上风。”
法国司机抱怨
欧盟出台了一系列规定大型科技公司可以做什么和不可以做什么的规则,并对违规行为处以巨额罚款。
数据保护机构表示,在 170 多名法国司机向法国人权利益组织投诉后,该机构启动了调查,该组织随后向法国数据保护监管机构提起申诉。
根据 GDPR,在多个欧盟国家处理数据的企业必须与其总部所在地的数据保护机构打交道。Uber 的欧洲总部位于荷兰。
沃尔夫森说:“在欧洲,GDPR 要求企业和政府谨慎处理个人数据,从而保护人们的基本权利。”
“但遗憾的是,在欧洲以外,这一点并不明显,”他说。
“想想那些可以大规模挖掘数据的政府。这就是为什么企业如果将欧洲人的个人数据存储在欧盟以外地区,通常必须采取额外措施。”
这是数据保护机构对 Uber 开出的第三次罚单,2018 年和去年,Uber 分别被罚款 60 万欧元和 1000 万欧元。
“不确定”时期
优步周一表示,最近的案件与 2021 年的一起投诉有关,当时三年“美国和欧盟之间的数据传输存在很大不确定性”。
该公司表示,不确定性始于 2020 年欧洲联盟法院宣布一项被称为“欧盟-美国隐私护盾”的数据传输框架无效之后。
欧盟委员会去年通过了其后续版本《欧盟-美国数据隐私框架》。
该公司表示:“与许多其他在欧盟运营并将数据传输到美国的公司一样,在隐私盾受到争议期间,Uber 继续按照 GDPR 保护数据。”
页:
[1]