Приложение для заказа такси Uber оштрафовано на 290 млн евро (246 млн фунтов стерлингов; 324 млн долларов США) за передачу личных данных европейских водителей на серверы в США в нарушение правил ЕС, сообщил в понедельник голландский регулятор защиты данных.
Управление по защите данных Нидерландов (DPA) заявило, что такая передача данных является «серьезным нарушением» Общего регламента ЕС по защите данных (GDPR), поскольку они не смогли должным образом защитить информацию о водителях.
По данным надзорного органа, информация, включая документы, удостоверяющие личность, лицензии на такси и данные о местоположении, передавалась в штаб-квартиру компании в США в течение двух лет.
Uber заявил, что будет обжаловать штраф, который назвал «необоснованным».
«Процесс трансграничной передачи данных Uber соответствовал GDPR в течение трехлетнего периода огромной неопределенности между ЕС и США», — заявил представитель Uber.
«Это ошибочное решение и чрезвычайный штраф совершенно неоправданны», — говорится в заявлении.
Хотя передача данных в США разрешена законодательством ЕС, существует значительная неопределенность относительно того, когда это может происходить без необходимости получения дополнительного разрешения.
Председатель DPA Алейд Вольфсен заявил, что компания не выполнила требования GDPR, чтобы «обеспечить уровень защиты данных при передаче в США».
«Это очень серьезно», — добавил он, отметив, что Uber также не смог должным образом защитить данные.
В DPA заявили, что Uber собирал конфиденциальную информацию европейских водителей, включая лицензии на такси, данные о местонахождении, фотографии, платежные реквизиты, документы, удостоверяющие личность, «а в некоторых случаях даже криминальные и медицинские данные водителей».
В ведомстве заявили, что начали расследование после того, как более 170 французских водителей пожаловались французской правозащитной группе, которая затем подала жалобу во французскую организацию по защите данных.
Согласно правилам GDPR, компания, которая обрабатывает данные в нескольких странах ЕС, должна иметь дело с органом по защите данных, в котором находится ее главный офис. Европейская штаб-квартира Uber находится в Нидерландах.
«В Европе GDPR защищает фундаментальные права людей, требуя от предприятий и правительств обращаться с личными данными с должной осторожностью», — сказал Вольфсен.
«Подумайте о правительствах, которые могут получать данные в больших масштабах», — сказал он, пояснив, что «предприятия обычно обязаны принимать дополнительные меры, если они хранят персональные данные европейцев за пределами Европейского Союза».
Это третий штраф DPA против Uber после штрафов в размере 600 000 евро (508 000 фунтов стерлингов) в 2018 году и 10 миллионов евро (8,5 миллионов фунтов стерлингов) в прошлом году.
В последние годы ЕС ввел ряд правил для крупных технологических компаний и ввел огромные штрафы за их нарушения.
В прошлом году. Ирландские регулирующие органы оштрафовали TikTok на 345 миллионов евро (296 миллионов фунтов стерлингов) за нарушение конфиденциальности детей в соответствии с правилами GDPR.