2024年8月26日,欧洲数据保护委员会(European Data Protection Board,EDPB)发文称 荷兰数据保护机构对 Uber 处以巨额罚款。此前,在超过 170 名法国 Uber 司机向法国人权组织
the Ligue des droits de l’Homme (LDH) 发起相应投诉后,法国数据保护机构将投诉移至荷兰数据保护机构,其随后对 Uber 展开了调查。荷兰数据保护机构发现 Uber 在欧洲收集司机敏感信息并且放在了其位于美国的服务器上。涉及个人数据不但包括账号资料信息、出租车牌照、位置数据、照片、支付信息、身份文件,在某些情况下甚至包括司机犯罪和医疗数据。在两年时间内,Uber 一直未使用合法的数据跨境传输路径向美国总部提供这些数据。
鉴于欧盟法院已经在2020年无效化了隐私盾(Privacy Shield),但法院指出,在能保证同 级别保护的前提下,标准合同条款(Standard Contractual Clauses)依旧是有效的数据跨境工具。据荷兰数据保护机构称,Uber自2021年8月起便未再使用标准合同条款,直至去年末 Uber 开始使用隐私盾的继任者,停止了违法行为。因此,荷兰数据保护机构认为 Uber 严重违 反了 GDPR,对其处以2.9亿欧元罚款。
信息详情请见:荷兰数据保护机构对Uber处以2.9亿欧元罚款