Американскую компанию Uber Technologies оштрафовали на €290 млн в Нидерландах. Местный регулятор в лице Службы по защите данных (DPA) наложил огромный штраф за передачу данных европейских таксисов в США без должной защиты информации.
Источник изображения: Jeff Chiu / AP
Расследование этого дела проводилось на основе жалобы, поданной из Франции, но его рассмотрением занимались в Нидерландах, поскольку там находится европейская штаб-квартира Uber. В результате было установлено, что Uber нарушала Общий регламент ЕС по защите персональных данных (GDPR), передавая и храня информацию о европейских таксистах на серверах в США в течение более двух лет. Речь идёт о разнообразной конфиденциальной информации, включая учётные записи водителей Uber, лицензии на работу в такси, данные о местоположении, фотографии, платёжные реквизиты, удостоверяющие личность документы и др.
«В Европе GDPR защищает фундаментальные права людей, требуя от предприятий и правительств обращаться с личными данными с должной осторожностью. Uber не выполнил требования GDPR по обеспечению уровня защиты данных при передаче в США. Это очень серьёзно», — заявил председатель DPA Алейд Вольфсен (Aleid Wolfsen).
Отметим, что DPA уже дважды штрафовала Uber. Первый штраф в размере €600 тыс. был наложен в 2018 году после того, как компания не сообщила об утечке данных, произошедшей двумя годами ранее. В 2023 году Uber была оштрафована на €10 млн за неполную детализацию периодов хранения данных о европейских таксистах. Нынешний штраф стал самым крупным, но Uber собирается его обжаловать.