【ITBEAR】8月27日消息,近日,Uber因不當(dāng)將司機(jī)數(shù)據(jù)從歐盟轉(zhuǎn)移到美國,而被荷蘭數(shù)據(jù)保護(hù)局(DPA)處以高達(dá)2.9億歐元(約合23.08億元人民幣)的巨額罰款。這一處罰標(biāo)志著自歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)實(shí)施以來,對(duì)違反該條例的公司所開出的最大罰款之一。
據(jù)ITBEAR了解,荷蘭DPA指責(zé)Uber在將歐洲司機(jī)的個(gè)人數(shù)據(jù)轉(zhuǎn)移到美國過程中,未能充分履行“妥善保護(hù)”數(shù)據(jù)的責(zé)任。盡管Uber已經(jīng)停止了這種做法,但監(jiān)管機(jī)構(gòu)在聲明中仍強(qiáng)調(diào),Uber未能滿足GDPR的要求,確保數(shù)據(jù)在轉(zhuǎn)移到美國時(shí)得到適當(dāng)保護(hù),這是一項(xiàng)極為嚴(yán)重的違規(guī)行為。
此次調(diào)查起源于170名法國Uber司機(jī)向一家人權(quán)組織的投訴,該組織隨后將投訴轉(zhuǎn)至法國DPA。由于Uber的歐洲總部設(shè)在荷蘭,因此荷蘭DPA主導(dǎo)了此次調(diào)查。
調(diào)查發(fā)現(xiàn),Uber違反了GDPR規(guī)定,在美國的服務(wù)器上保留了司機(jī)的“敏感數(shù)據(jù)”。這些數(shù)據(jù)涵蓋了賬戶詳細(xì)信息、出租車執(zhí)照,以及位置數(shù)據(jù)、照片、付款詳情、身份證明文件,甚至在某些情況下還包括司機(jī)的犯罪和醫(yī)療數(shù)據(jù)。Uber在沒有使用適當(dāng)?shù)膫鬏敼ぞ叩那闆r下轉(zhuǎn)移了這些數(shù)據(jù),而缺乏傳輸工具的數(shù)據(jù)保護(hù)是不充分的。
自2016年歐盟通過《通用數(shù)據(jù)保護(hù)條例》以來,該條例為公司管理和共享個(gè)人數(shù)據(jù)設(shè)定了新規(guī)則。歐盟監(jiān)管機(jī)構(gòu)一直利用該條例向大型科技公司發(fā)出警告:數(shù)據(jù)隱私不容侵犯,不遵守規(guī)則將面臨創(chuàng)紀(jì)錄的罰款。此前,meta因類似違規(guī)行為被處以12億歐元(約合95.42億元人民幣)的罰款,這是迄今為止最大的罰款。其他如TikTok、WhatsApp(meta旗下)和Clearview AI等公司也因違規(guī)行為面臨巨額罰款。
針對(duì)此次裁決,Uber表示計(jì)劃提起上訴。公司發(fā)言人卡斯珀?尼克森在電子郵件中表示:“這個(gè)有缺陷的決定和巨額罰款完全不合理。在歐盟和美國之間長達(dá)3年的巨大不確定性期間,Uber的跨境數(shù)據(jù)傳輸流程是符合GDPR的。我們將提起上訴,并相信常識(shí)會(huì)占上風(fēng)。”
