Οι ρυθμιστικές αρχές της Ολλανδίας και της Γαλλίας επέβαλαν πρόστιμο ύψους 290 εκατομμυρίων ευρώ στην Uber, επειδή δεν προστάτευε τα προσωπικά δεδομένα των οδηγών εκτός ΕΕ.
Οι ρυθμιστικές αρχές ανέφεραν ότι η Uber απέτυχε να προστατεύσει επαρκώς τις ευαίσθητες πληροφορίες των Ευρωπαίων οδηγών κατά τη μεταφορά των δεδομένων σε διακομιστές στις Ηνωμένες Πολιτείες. Τα δεδομένα περιλάμβαναν στοιχεία λογαριασμού, άδειες ταξί, δεδομένα τοποθεσίας, φωτογραφίες, στοιχεία πληρωμής, έγγραφα ταυτότητας και σε ορισμένες περιπτώσεις ακόμη και ποινικά και ιατρικά δεδομένα των οδηγών.
«Στην Ευρώπη, ο GDPR προστατεύει τα θεμελιώδη δικαιώματα των ανθρώπων, απαιτώντας από τις επιχειρήσεις και τις κυβερνήσεις να χειρίζονται τα προσωπικά δεδομένα με τη δέουσα προσοχή», ανέφερε σε ανακοίνωσή του ο Άλεϊντ Βολφσέν, πρόεδρος της ολλανδικής ρυθμιστικής αρχής. «Δυστυχώς, αυτό δεν είναι αυτονόητο εκτός Ευρώπης. Σκεφτείτε τις κυβερνήσεις που μπορούν να αξιοποιούν δεδομένα σε μεγάλη κλίμακα».
Καταγγελία από 170 οδηγούς
Το πρόστιμο επιβλήθηκε επίσημα τον Ιούλιο και ακολούθησε συλλογική καταγγελία από τη Γαλλική Ένωση Ανθρωπίνων Δικαιωμάτων που εκπροσωπούσε περισσότερους από 170 οδηγούς της Uber. Η έρευνα παραδόθηκε στις ολλανδικές ρυθμιστικές αρχές, δεδομένου ότι η έδρα της Uber στην ΕΕ βρίσκεται στις Κάτω Χώρες.
Οι αρχές προστασίας δεδομένων έχουν ήδη επιβάλει πρόστιμο ύψους 10 εκατ. ευρώ στην εταιρεία με έδρα τις Ηνωμένες Πολιτείες για διάφορες παραβιάσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) πέρυσι.
Ο Κάσπαρ Νίξον, εκπρόσωπος της Uber, δήλωσε ότι «αυτή η εσφαλμένη απόφαση και το έκτακτο πρόστιμο είναι εντελώς αδικαιολόγητα». Πρόσθεσε ότι η Uber θα ασκήσει έφεση κατά της απόφασης.
«Η διαδικασία διασυνοριακής μεταφοράς δεδομένων της Uber ήταν σύμφωνη με τον ΓΚΠΔ κατά τη διάρκεια μιας τριετούς περιόδου τεράστιας αβεβαιότητας μεταξύ της ΕΕ και των ΗΠΑ», είπε, αναφερόμενος σε μια περίοδο κατά την οποία και τα δύο μπλοκ έπρεπε να αναθεωρήσουν τη λεγόμενη απόφαση επάρκειας που επέτρεπε στις εταιρείες να μεταφέρουν ελεύθερα δεδομένα χωρίς πολύπλοκες συμβατικές συμφωνίες.
Το νέο πλαίσιο για την προστασία των δεδομένων που θεσπίστηκε πέρυσι έβαλε τέλος σε τρία χρόνια νομικής εκκρεμότητας και πονοκεφάλου για τους τεχνολογικούς κολοσσούς.
Με πληροφορίες από Politico
