Uberowi grozi kara pieniężna w wysokości 290 milionów euro (347 milionów dolarów) za nieprawidłowe przesyłanie danych kierowców z UE do USA. Jest to jedna z najwyższych kar nałożonych na mocy unijnego kodeksu karnego Rozporządzenie ogólne o ochronie danych (RODO) od momentu jego wejścia w życie.
Grzywna została nałożona przez Holenderski Urząd Ochrony Danych (DPA), który oskarżył Ubera o „niewłaściwe zabezpieczenie” danych osobowych europejskich kierowców podczas przesyłania ich do Stanów Zjednoczonych. Uber zaprzestał tej praktyki, dodał DPA.
„Uber nie spełnił wymogów RODO, aby zapewnić poziom ochrony danych w odniesieniu do transferów do USA” – powiedział regulator w oświadczeniu. „To bardzo poważne”.
„To jest bardzo poważne.”
DPA rozpoczęło dochodzenie w sprawie transferu danych po tym, jak 170 francuskich kierowców Ubera złożyło skargę do organizacji praw człowieka, która przekazała sprawę francuskiemu DPA. Europejska siedziba Ubera znajduje się w Holandii, co pozwoliło DPA tego kraju na prowadzenie dochodzenia.
Uber został uznany za winnego przechowywania „wrażliwych danych” kierowców na serwerach w USA, co stanowi naruszenie RODO. Dane obejmowały dane dotyczące kont i licencji taksówkarskich, a także dane dotyczące lokalizacji, zdjęcia, dane dotyczące płatności, dokumenty tożsamości, a w niektórych przypadkach nawet dane karne i medyczne kierowców, poinformował DPA. Uber przeniósł dane bez użycia narzędzi do przesyłania, bez których ochrona danych była niewystarczająca, dodała grupa.
Rozporządzenie ogólne o ochronie danych to zasada uchwalona przez Unię Europejską w 2016 r., ustanawiająca nowe zasady dotyczące sposobu, w jaki firmy zarządzają danymi osobowymi i udostępniają je. Od tego czasu regulatorzy UE wykorzystują tę regulację, aby wysłać wiadomość do gigantycznych firm technologicznych: prywatność danych jest święta, a nieprzestrzeganie zasad będzie skutkowało rekordowo wysokimi karami finansowymi.
Największa grzywna 1,3 miliarda dolarów (1,2 mld euro) zostało przekazane Meta w 2023 r. za podobne naruszenie. Spółka macierzysta Facebooka została oskarżona o przesyłanie danych obywateli UE do USA bez wystarczającej ochrony. Inne firmy, którym grożą duże grzywny, to TikTok, WhatsApp (którego właścicielem jest Meta) i Sztuczna inteligencja Clearview.
Uber poinformował, że planuje odwołać się od tej decyzji.
„Ta wadliwa decyzja i nadzwyczajna grzywna są całkowicie nieuzasadnione” – powiedział w e-mailu Caspar Nixon, rzecznik firmy. „Proces transgranicznego transferu danych Ubera był zgodny z RODO w ciągu 3-letniego okresu ogromnej niepewności między UE a USA. Będziemy się odwoływać i będziemy przekonani, że zdrowy rozsądek zwycięży”.
Aktualizacja 26 sierpnia: Zaktualizowano, dodając oświadczenie Ubera.