荷兰的隐私监督机构违反了欧盟的一般数据保护法规(GDPR),荷兰隐私监督机构(GDPR)被巨额罚款。
自GDPR生效以来,罚款为2.9亿欧元或3.24亿美元,是一家科技公司最大的罚款之一。
当Uber继续下坡时,由于它财务斗争,它需要弄清楚如何摆脱这个新漏洞。
Uber所做的数据传输违规
根据路透社,罚款源于Uber将驾驶员从欧盟转移到美国的转移。 GDPR对个人数据在欧盟之外的转移,尤其是对隐私保护不太严格的国家施加了严格的法规。
GDPR处罚和合规性
GDPR允许对公司全球年度失误的4%罚款。尽管Uber的罚款未达到这一最大值,但它仍然很大,这反映了数据泄露的严重性。
调查和投诉
荷兰监管机构,自动人士Persoonsgevens(AP)在法国170多名司机的投诉之后,对Uber的数据实践进行了调查。投诉称,在转移到美国期间,Uber未能充分保护驾驶员的个人数据。
荷兰DPA主席Aleid Wolfsen在一份声明中写道:“在欧洲,GDPR通过要求企业和政府在适当谨慎的情况下处理个人数据来保护人们的基本权利。但可悲的是,这并不是欧洲以外的不言而喻的人。”
沃尔夫森还指出,企业应认真对待该地区以外的欧洲驾驶员的个人数据。他补充说,该应用不符合GDPR的要求,无法确保有关美国转移的数据保护级别。
优步以前的罚款和GDPR
Uber曾面临GDPR以前的罚款,其中包括今年早些时候的1000万欧元罚款。但是,最近的2.9亿欧元罚款是一个重大升级,使Uber置于GDPR罚款最大的科技巨头。
数据保护和美国监视
美联社确定Uber未能“适当地保护”欧盟以外传输的数据。
根据TechCrunch,违规行为与美国国家安全情报局监视计划有关,这些计划已发现对欧盟公民的隐私权构成风险。
欧盟-US数据传输困境
欧盟隐私保护与美国监视实践之间的冲突为在欧洲开展业务的美国科技巨头创造了一个具有挑战性的环境。 GDPR要求公司采取其他措施来保护在欧盟以外传输的数据,但这在与美国当局打交道时可能很困难。
Uber声称符合GDPR的标准
优步(Uber)强烈争辩罚款,声称其数据传输过程符合GDPR。该公司发誓要对该决定提出上诉,并认为围绕数据传输的法律格局随着时间的推移而发展。
