今天小編分享的科技經驗:因将歐洲司機數據不當轉移至美國,Uber 被罰款 2.9 億歐元,歡迎閱讀。
IT 之家 8 月 27 日消息,Uber 因将司機數據從歐盟不當轉移到美國,被處以 2.9 億歐元(IT 之家備注:當前約 23.08 億元人民币)的罰款。這是自歐盟《通用數據保護條例》(GDPR)生效以來,歐盟對違反該條例的公司處以的最大罰款之一。
圖源 Pexels
這筆罰款是由荷蘭數據保護局(DPA)開出的,該機構指責 Uber 在将歐洲司機的個人數據轉移到美國時未能 " 妥善保護 " 這些數據。DPA 補充說,Uber 已經停止了這種做法。
該監管機構在一份聲明中表示:"Uber 沒有滿足 GDPR 的要求,以确保對轉移到美國的數據進行适當保護,這是非常嚴重的。"
DPA 是在 170 名法國 Uber 司機向一家人權組織投訴後開始調查數據傳輸的,該組織将投訴轉給了法國 DPA。Uber 的歐洲總部設在荷蘭,這使得荷蘭 DPA 能夠主導此次調查。
Uber 被發現違反了 GDPR,在位于美國的伺服器上保留了司機的 " 敏感數據 "。DPA 表示,這些數據包括賬戶詳細信息和出租車執照,以及位置數據、照片、付款詳情、身份證明檔案,甚至在某些情況下,還包括司機的犯罪和醫療數據。Uber 在沒有使用傳輸工具的情況下轉移了這些數據,而沒有傳輸工具數據的保護是不夠的。
《通用數據保護條例》是歐盟于 2016 年通過的一項規定,為公司管理和共享個人數據設定了新規則。自那時起,歐盟監管機構一直利用該條例向大型科技公司發出警告:數據隐私是神聖不可侵犯的,不遵守規則将被處以創紀錄的罰款。
2023 年,由于類似的違規行為,Meta 被處以 12 億歐元(當前約 95.42 億元人民币)的罰款,這是迄今為止最大的罰款,這家 Facebook 母公司被指控在沒有足夠保護的情況下将歐盟公民的數據轉移到了美國。其他面臨巨額罰款的公司還包括 TikTok、WhatsApp(Meta 旗下)和 Clearview AI。
Uber 表示,計劃對裁決提起上訴,公司發言人卡斯珀・尼克森在電子郵件中表示:" 這個有缺陷的決定和巨額罰款完全不合理。在歐盟和美國之間長達 3 年的巨大不确定性期間,Uber 的跨境數據傳輸流程符合 GDPR。我們将提起上訴,并相信常識會占上風。"
