Πρόστιμο 290 εκατομμυρίων ευρώ (324 εκατ. δολαρίων) επέβαλε η ολλανδική αρχή προστασίας δεδομένων στην Uber, όπως ανακοίνωσε τη Δευτέρα, εξαιτίας της μεταφοράς προσωπικών δεδομένων Ευρωπαίων οδηγών σε διακομιστές των ΗΠΑ.
Η ρυθμιστική αρχή ανακοίνωσε ότι οι μεταφορές αποτελούσαν «σοβαρή παραβίαση» του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, καθώς απέτυχαν να προστατεύσουν κατάλληλα τις πληροφορίες των οδηγών.
«Η Uber δεν ανταποκρίθηκε στις απαιτήσεις του ΓΚΠΔ για τη διασφάλιση του επιπέδου προστασίας των δεδομένων όσον αφορά τις μεταφορές στις ΗΠΑ. Αυτό είναι πολύ σοβαρό», ανέφερε σε δήλωσή του ο πρόεδρος της ολλανδικής Αρχής Προστασίας Δεδομένων (DPA) Αλέιντ Βόλφσεν.
Η DPA δήλωσε ότι η Uber συνέλεξε ευαίσθητες πληροφορίες των Ευρωπαίων οδηγών, συμπεριλαμβανομένων αδειών ταξί, δεδομένων θέσης, φωτογραφιών, στοιχείων πληρωμής, εγγράφων ταυτότητας, «και σε ορισμένες περιπτώσεις ακόμη και ποινικών και ιατρικών δεδομένων των οδηγών»
Μεταφορά προσωπικών δεδομένων από την Uber
Κατά τη διάρκεια μιας διετούς περιόδου, ανέφερε η DPA, οι πληροφορίες μεταφέρθηκαν στα κεντρικά γραφεία της Uber στις ΗΠΑ. «Εξαιτίας αυτού, η προστασία των προσωπικών δεδομένων δεν ήταν επαρκής», ανέφερε η DPA, σημειώνοντας ότι η Uber “έθεσε τέρμα στην παράβαση”.
Η Uber δήλωσε ότι θα ασκήσει έφεση κατά του προστίμου, μια διαδικασία που αναστέλλει την ποινή αλλά μπορεί να διαρκέσει έως και τέσσερα χρόνια. «Αυτή η εσφαλμένη απόφαση και το έκτακτο πρόστιμο είναι εντελώς αδικαιολόγητα», ανέφερε εκπρόσωπος της Uber σε δήλωσή του
«Η διαδικασία διασυνοριακής μεταφοράς δεδομένων της Uber ήταν σύμφωνη με τον ΓΚΠΔ κατά τη διάρκεια μιας τριετούς περιόδου τεράστιας αβεβαιότητας μεταξύ της ΕΕ και των ΗΠΑ. Θα ασκήσουμε έφεση και παραμένουμε βέβαιοι ότι θα επικρατήσει η κοινή λογική», ανέφερε η δήλωση.
Οι Γάλλοι οδηγοί διαμαρτυρήθηκαν
Η ΕΕ έχει αναπτύξει μια σειρά από κανόνες για το τι μπορούν και τι δεν μπορούν να κάνουν οι μεγάλες εταιρείες τεχνολογίας και έχει επιβάλει τεράστια πρόστιμα για παραβιάσεις τα τελευταία χρόνια.
Η DPA δήλωσε ότι ξεκίνησε την έρευνα αφού περισσότεροι από 170 Γάλλοι οδηγοί διαμαρτυρήθηκαν σε μια γαλλική οργάνωση για τα ανθρώπινα δικαιώματα, η οποία στη συνέχεια υπέβαλε καταγγελία στο όργανο προστασίας δεδομένων της Γαλλίας.
Σύμφωνα με τον ΓΚΠΔ, μια επιχείρηση που επεξεργάζεται δεδομένα σε πολλές χώρες της ΕΕ πρέπει να συναλλάσσεται με την αρχή προστασίας δεδομένων στην οποία βρίσκεται η κύρια έδρα της. Τα ευρωπαϊκά κεντρικά γραφεία της Uber βρίσκονται στις Κάτω Χώρες.
«Στην Ευρώπη, ο ΓΚΠΔ προστατεύει τα θεμελιώδη δικαιώματα των ανθρώπων, απαιτώντας από τις επιχειρήσεις και τις κυβερνήσεις να χειρίζονται τα προσωπικά δεδομένα με τη δέουσα προσοχή», δήλωσε ο Wolfsen.
«Αλλά δυστυχώς, αυτό δεν είναι αυτονόητο εκτός Ευρώπης», είπε,
«Σκεφτείτε τις κυβερνήσεις που μπορούν να αξιοποιούν δεδομένα σε μεγάλη κλίμακα. Γι’ αυτό οι επιχειρήσεις είναι συνήθως υποχρεωμένες να λαμβάνουν πρόσθετα μέτρα εάν αποθηκεύουν προσωπικά δεδομένα Ευρωπαίων εκτός της Ευρωπαϊκής Ένωσης».
Πρόκειται για το τρίτο πρόστιμο της DPA κατά της Uber μετά τα πρόστιμα των 600.000 ευρώ το 2018 και των 10 εκατομμυρίων ευρώ πέρυσι.
Περίοδος «αβεβαιότητας»
Η Uber ανακοίνωσε τη Δευτέρα ότι η πιο πρόσφατη υπόθεση αφορά μια καταγγελία που χρονολογείται από το 2021, κατά τη διάρκεια μιας τριετούς περιόδου «κατά την οποία υπήρχε σημαντική αβεβαιότητα όσον αφορά τη διαβίβαση δεδομένων μεταξύ των ΗΠΑ και της ΕΕ».
Η εταιρία πρόσθεσε ότι η αβεβαιότητα άρχισε μετά την ακύρωση από το Δικαστήριο της Ευρωπαϊκής Ένωσης ενός πλαισίου μεταφοράς δεδομένων, γνωστού ως ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ, το 2020.
Ένα διάδοχό του, το πλαίσιο προστασίας δεδομένων ΕΕ-ΗΠΑ, εγκρίθηκε από την Ευρωπαϊκή Επιτροπή πέρυσι.
«Παρόμοια με ό,τι έπρεπε να κάνουν πολλές άλλες εταιρείες που δραστηριοποιούνται στην ΕΕ και μεταφέρουν δεδομένα στις ΗΠΑ, κατά τη διάρκεια της περιόδου που αμφισβητήθηκε η Ασπίδα Προστασίας Απορρήτου, η Uber συνέχισε να διασφαλίζει τα δεδομένα σύμφωνα με τον ΓΚΠΔ», δήλωσε η εταιρεία.
Πηγή: ot.gr