数据跨境违规,这家公司被荷兰罚款23亿
此次事件起因于超过170名法国司机向法国人权组织投诉,称其在行使个人数据权利时遇到困难。根据欧盟GDPR规定,个人有权访问、更正、删除关于自己的个人数据,以及反对或限制某些处理活动。
荷兰数据保护局称,优步在欧洲地区收集司机的敏感信息,包括账户详情、位置信息、照片、支付信息、身份证件等,甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里,这些数据未经适当的传输机制就被传送到优步位于美国的总部,导致数据未能得到充分保护。这一行为“严重违反”欧盟《通用数据保护条例》。
荷兰数据保护局表示,欧洲数据监管机构按照统一方式计算对涉案公司的罚款,罚金可高达被罚公司全球年收入的4%。优步2023年全球收入约为345亿欧元。优步已宣布计划对该处罚提出上诉。
荷兰数据保护局主席Aleid Wolfsen表示:“在欧洲,GDPR要求公司和政府谨慎处理个人数据,以保护人们的基本权利。但不幸的是,在欧洲以外,这并不是不言而喻的。想想那些可以大规模利用数据的政府。因此,公司在欧盟以外存储欧洲人的个人数据时通常需要采取额外措施。优步在向美国传输数据时没有确保GDPR对司机的保护,这是非常严重的。”
近年来,欧盟为大型科技公司推出了一系列规则,并对违规行为处以巨额罚款。GDPR规定,在不同欧盟国家处理数据的公司,必须与一个隐私监管机构打交道,即公司所在国家的隐私监管机构。
优步的欧洲总部位于荷兰,在调查过程中,荷兰数据保护局与法国监管机构密切合作,并与其他欧洲监管机构协调罚款决定。
此前,荷兰数据保护局曾在2023年对优步处以1000万欧元的罚款。优步对此提出了异议。
针对上述巨额罚单,优步对外回应称,“这一有缺陷的决定和巨额罚款是完全不合理的。在欧盟和美国之间存在巨大不确定性的3年期间,优步的跨境数据传输流程符合GDPR。优步将提起上诉,并相信‘常识将占上风’。”
据 Uber 称,监管机构的决定与 2021 年的一起投诉有关,当时一段时间以来,美国和欧盟之间数据共享的适用规则存在不确定性。优步表示,当时已向荷兰数据保护局通报了公司正在采取的措施,并询问可以采取哪些额外的保护措施。
来源 数据要素社整理自央视财经,转载请注明来源
END好文推荐Valuable Articles
从中国电信完成超亿元数据资产入表,看AI时代中国电信战略发展布局