Uber оштрафовали на 290 миллионов евро за нарушение GDPR
Нарушение трансфера данных
Uber понес финансовое наказание в размере 290 миллионов евро (347 миллионов долларов США) из-за неправильной передачи данных водителей из ЕС в США. Этот штраф стал одним из самых крупных, наложенных согласно Общему регламенту по защите данных (GDPR) с момента его введения.
Решение Нидерландского управления по защите данных
Этот штраф был наложен Нидерландским управлением по защите данных (DPA). Ведомство обвинило Uber в том, что компания не обеспечила надлежащую защиту персональных данных европейских водителей при их передаче в США. DPA также отметило, что Uber прекратил эту практику.
«Uber не выполнил требования GDPR по обеспечению уровня защиты данных при передаче в США,» — заявили представители регулятора. «Это очень серьезное нарушение.»
Предыстория расследования
DPA начало расследование после того, как 170 французских водителей Uber подали жалобу в правозащитную организацию. Эта жалоба была передана Французскому управлению по защите данных. Главный офис Uber в Европе расположен в Нидерландах, что позволило местному DPA возглавить расследование.
Нарушение хранения данных
Согласно результатам расследования, Uber хранил «чувствительные данные» водителей на серверах в США, что нарушает GDPR. Среди этих данных были учетные записи, лицензии на такси, данные о местоположении, фотографии, платежные реквизиты, документы, удостоверяющие личность, а в некоторых случаях даже криминальные и медицинские данные водителей. Как утверждают в DPA, данные были перемещены без использования необходимых инструментов для передачи, что привело к недостаточной защите.
Потенциальные последствия для крупных компаний
Общий регламент по защите данных (GDPR) — это нормативный акт, принятый Европейским Союзом в 2016 году, который устанавливает новые правила управления и обмена персональными данными. С момента его введения европейские регуляторы применяют его для демонстрации жесткой позиции по вопросу конфиденциальности данных, налагая рекордно высокие штрафы на крупные технологические компании.
Самый крупный штраф в 1,3 миллиарда долларов (1,2 миллиардов евро) был наложен на Meta в 2023 году за аналогичное нарушение. Компания-материнская Facebook была обвинена в передаче данных граждан ЕС в США без достаточной защиты. Другие компании, получившие крупные штрафы, включают в себя TikTok, WhatsApp (владелец Meta) и Clearview AI.
Ответ Uber
Uber выразил намерение обжаловать это решение.
«Это ошибочное решение и необычайно высокий штраф совершенно необоснованны,» — заявил представитель компании Каспер Никсон в электронном письме. «Процесс трансграничной передачи данных Uber соответствовал требованиям GDPR в течение трехлетнего периода неопределенности между ЕС и США. Мы будем обжаловать и уверены, что здравый смысл восторжествует.»
Обновление от 26 августа
В статью добавлен комментарий от компании Uber.
Источник: TheVerge
