ITCOW牛新网 8月27日消息,跨国网约车平台Uber因违反欧盟《通用数据保护条例》(GDPR),在处理欧洲司机个人数据时不当操作,被荷兰数据保护局(DPA)处以高达2.9亿欧元的罚款,约合人民币23.08亿元。这一罚款金额是GDPR实施以来对违规公司所开出的数额最大的罚单之一。

person holding a smartphone
Photo by cottonbro studio on Pexels.com

荷兰DPA在调查中发现,Uber在将司机的敏感个人信息转移至美国的过程中未能采取充分的保护措施。该局在声明中指出,Uber未满足GDPR对数据传输至美国时的适当保护要求,违反了条例规定。

据ITCOW牛新网了解,荷兰DPA的调查始于170名法国Uber司机向人权组织提出的投诉,该组织随后将投诉转交给了法国DPA。由于Uber的欧洲总部设在荷兰,荷兰DPA因此主导了此次调查。调查结果显示,Uber在没有使用适当的数据传输工具的情况下,将其在美国服务器上保留的司机敏感数据进行了转移,这些数据包括账户详细信息、出租车执照、位置信息、照片、付款详情、身份证明文件,以及在某些情况下的司机犯罪和医疗记录。

Uber方面表示,计划对荷兰DPA的裁决提起上诉。公司发言人卡斯珀·尼克森在电子邮件中强调,Uber在整个欧盟和美国之间的跨境数据传输流程中,始终遵守GDPR规定,并认为荷兰DPA的决定存在缺陷,不合理的巨额罚款与事实不符。