Скопировано

Uber оштрафован на 290 млн евро за нарушение GDPR

06.09.2024
Дата публикации
В Нидерландах компания Uber была оштрафована на 290 млн евро за нарушение Европейского регламента по защите данных (GDPR). Штраф был наложен нидерландским регулятором за передачу персональных данных европейских водителей на серверы в США без должной защиты.

Согласно отчету нидерландского управления по защите данных (DPA), Uber передавал данные, включая лицензию на такси, местоположение, медицинские и финансовые сведения водителей, на протяжении двух лет. Эта практика нарушала требования GDPR, поскольку данные оказались недостаточно защищены. Несмотря на то, что Uber прекратил передачу данных, регулятор счел нарушение серьезным.

DPA отметило, что подобные передачи данных между Европой и США требуют дополнительных мер защиты, так как в некоторых странах правительственные службы могут иметь широкий доступ к данным. С 2020 года, когда Суд Европейского союза признал недействительным соглашение Privacy Shield, компании должны были использовать другие инструменты защиты данных, такие как стандартные договорные положения. Однако Uber перестал их применять в августе 2021 года.

Жалоба была подана после того, как более 170 французских водителей Uber обратились в организацию по защите прав человека. Это стало началом расследования, которое провело нидерландское управление по защите данных. Uber не согласен с решением регулятора и планирует оспорить штраф, называя его необоснованным.

Компания утверждает, что правила передачи данных между ЕС и США в тот период не были четко определены. Uber и другие компании сталкивались с правовой неопределенностью почти три года, прежде чем Европейская комиссия в 2023 году вынесла решение о достаточной защите данных со стороны США.

В течение этого времени компании должны были ориентироваться на временные решения, не имея четких указаний, как действовать с трансграничной передачей данных. Uber утверждает, что все их действия соответствовали требованиям регуляторов на тот момент. Однако, несмотря на это, Uber был оштрафован, что компания считает несправедливым шагом.

Этот штраф стал уже третьим для Uber в Нидерландах за последние пять лет. В 2018 году компания была оштрафована на 600 тысяч евро за утечку данных, а в 2023 году — на 10 миллионов евро за несвоевременное предоставление данных водителям по их запросам.

Ранее Uber также был обвинен в предоставлении неполной информации в своих документах о политике конфиденциальности, что создавало дополнительные риски для пользователей.

Несмотря на продолжающееся давление со стороны регуляторов, компания сохраняет уверенность в своей позиции и готовится к долгим юридическим процессам.