رگولاتور هلندی اپلیکیشن را به دلیل اشتراک گذاری داده های راننده 246 میلیون پوند جریمه می کند


رگولاتور حفاظت از داده هلند روز دوشنبه اعلام کرد که اپلیکیشن سواری Uber به دلیل انتقال داده های شخصی رانندگان اروپایی به سرورهای ایالات متحده که قوانین اتحادیه اروپا را نقض می کند، 290 میلیون یورو (246 میلیون پوند؛ 324 میلیون دلار) جریمه شده است.

سازمان حفاظت از داده هلند (DPA) گفت که این انتقال ها “نقض جدی” مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) است، زیرا آنها نتوانستند به اندازه کافی از اطلاعات راننده محافظت کنند.

به گفته سازمان دیده بان، این اطلاعات شامل مدارک هویتی، مجوزهای تاکسی و اطلاعات موقعیت مکانی طی دو سال به دفتر مرکزی این شرکت در ایالات متحده منتقل شده است.

اوبر اعلام کرد که این جریمه را که “غیر موجه” خوانده است، تجدید نظر خواهد کرد.

یکی از سخنگویان اوبر گفت: «فرایند انتقال داده‌های فرامرزی Uber در طول یک دوره 3 ساله عدم اطمینان بسیار زیاد بین اتحادیه اروپا و ایالات متحده مطابق با GDPR بوده است.

این بیانیه می افزاید: «این تصمیم اشتباه و جریمه فوق العاده کاملاً غیرقابل توجیه است».

اگرچه انتقال داده ها به ایالات متحده طبق قوانین اتحادیه اروپا مجاز است، اما عدم اطمینان قابل توجهی در مورد اینکه چه زمانی می تواند بدون نیاز به مجوز اضافی رخ دهد وجود دارد.

رئیس DPA، Aleid Wolfsen گفت که این شرکت برای “اطمینان از سطح حفاظت از داده ها در رابطه با انتقال به ایالات متحده”، از الزامات GDPR پیروی نکرده است.

او با اشاره به اینکه اوبر همچنین نتوانست به اندازه کافی از داده ها محافظت کند، افزود: «این بسیار جدی است.

DPA گفت که اوبر اطلاعات حساسی را از رانندگان اروپایی، از جمله مجوزهای تاکسی، داده‌های مکان، عکس‌ها، جزئیات پرداخت، اسناد هویتی «و در برخی موارد حتی سوابق کیفری و پزشکی رانندگان» جمع‌آوری کرده است.

به گفته این سازمان، تحقیقات پس از شکایت بیش از 170 راننده فرانسوی به یک گروه حقوق بشری فرانسوی آغاز شد و این گروه پس از آن شکایتی را به مرجع حفاظت از اطلاعات فرانسه ارائه کرد.

بر اساس GDPR، کسب‌وکاری که داده‌ها را در چندین کشور اتحادیه اروپا پردازش می‌کند، باید با مرجع حفاظت از داده‌ها که دفتر مرکزی آن در آن قرار دارد، ارتباط برقرار کند. دفتر مرکزی اوبر در اروپا در هلند است.

آقای ولفسن گفت: «در اروپا، GDPR با الزام شرکت‌ها و دولت‌ها برای رسیدگی به داده‌های شخصی با دقت لازم، از حقوق اساسی مردم محافظت می‌کند.

او گفت: «به این فکر کنید که دولت‌ها بتوانند داده‌ها را در مقیاس بزرگ استراق سمع کنند.

این سومین جریمه DPA علیه اوبر است، پس از جریمه های 600,000 یورویی (508,000 پوند) در سال 2018 و 10 میلیون یورویی (8.5 میلیون پوندی) در سال گذشته.

در سال‌های اخیر، اتحادیه اروپا مقررات متعددی را برای شرکت‌های بزرگ فناوری وضع کرده و جریمه‌های هنگفتی را برای تخلفات وضع کرده است.

سال گذشته رگولاتورهای ایرلندی TikTok را به دلیل نقض حریم خصوصی کودکان تحت قوانین GDPR 345 میلیون یورو (296 میلیون پوند) جریمه کرده اند.

دیدگاهتان را بنویسید