رگولاتور حفاظت از داده هلند روز دوشنبه اعلام کرد که اپلیکیشن سواری Uber به دلیل انتقال داده های شخصی رانندگان اروپایی به سرورهای ایالات متحده که قوانین اتحادیه اروپا را نقض می کند، 290 میلیون یورو (246 میلیون پوند؛ 324 میلیون دلار) جریمه شده است.
سازمان حفاظت از داده هلند (DPA) گفت که این انتقال ها “نقض جدی” مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) است، زیرا آنها نتوانستند به اندازه کافی از اطلاعات راننده محافظت کنند.
به گفته سازمان دیده بان، این اطلاعات شامل مدارک هویتی، مجوزهای تاکسی و اطلاعات موقعیت مکانی طی دو سال به دفتر مرکزی این شرکت در ایالات متحده منتقل شده است.
اوبر اعلام کرد که این جریمه را که “غیر موجه” خوانده است، تجدید نظر خواهد کرد.
یکی از سخنگویان اوبر گفت: «فرایند انتقال دادههای فرامرزی Uber در طول یک دوره 3 ساله عدم اطمینان بسیار زیاد بین اتحادیه اروپا و ایالات متحده مطابق با GDPR بوده است.
این بیانیه می افزاید: «این تصمیم اشتباه و جریمه فوق العاده کاملاً غیرقابل توجیه است».
اگرچه انتقال داده ها به ایالات متحده طبق قوانین اتحادیه اروپا مجاز است، اما عدم اطمینان قابل توجهی در مورد اینکه چه زمانی می تواند بدون نیاز به مجوز اضافی رخ دهد وجود دارد.
رئیس DPA، Aleid Wolfsen گفت که این شرکت برای “اطمینان از سطح حفاظت از داده ها در رابطه با انتقال به ایالات متحده”، از الزامات GDPR پیروی نکرده است.
او با اشاره به اینکه اوبر همچنین نتوانست به اندازه کافی از داده ها محافظت کند، افزود: «این بسیار جدی است.
DPA گفت که اوبر اطلاعات حساسی را از رانندگان اروپایی، از جمله مجوزهای تاکسی، دادههای مکان، عکسها، جزئیات پرداخت، اسناد هویتی «و در برخی موارد حتی سوابق کیفری و پزشکی رانندگان» جمعآوری کرده است.
به گفته این سازمان، تحقیقات پس از شکایت بیش از 170 راننده فرانسوی به یک گروه حقوق بشری فرانسوی آغاز شد و این گروه پس از آن شکایتی را به مرجع حفاظت از اطلاعات فرانسه ارائه کرد.
بر اساس GDPR، کسبوکاری که دادهها را در چندین کشور اتحادیه اروپا پردازش میکند، باید با مرجع حفاظت از دادهها که دفتر مرکزی آن در آن قرار دارد، ارتباط برقرار کند. دفتر مرکزی اوبر در اروپا در هلند است.
آقای ولفسن گفت: «در اروپا، GDPR با الزام شرکتها و دولتها برای رسیدگی به دادههای شخصی با دقت لازم، از حقوق اساسی مردم محافظت میکند.
او گفت: «به این فکر کنید که دولتها بتوانند دادهها را در مقیاس بزرگ استراق سمع کنند.
این سومین جریمه DPA علیه اوبر است، پس از جریمه های 600,000 یورویی (508,000 پوند) در سال 2018 و 10 میلیون یورویی (8.5 میلیون پوندی) در سال گذشته.
در سالهای اخیر، اتحادیه اروپا مقررات متعددی را برای شرکتهای بزرگ فناوری وضع کرده و جریمههای هنگفتی را برای تخلفات وضع کرده است.
سال گذشته رگولاتورهای ایرلندی TikTok را به دلیل نقض حریم خصوصی کودکان تحت قوانین GDPR 345 میلیون یورو (296 میلیون پوند) جریمه کرده اند.