(文/潘昱辰 編輯/高莘)據路透社報道,荷蘭數據保護局(DPA)當地時間8月26日表示,網約車平台優步(Uber)因違反歐盟規定向美國發送歐洲出租車司機的個人數據,在荷蘭被處以2.9億歐元(約合人民幣23億元)的罰款。
此次調查的起因,是法國的一個人權組織代表當地170多名出租車司機向該國數據保護機構提出投訴。然而由於Uber的歐洲總部設在荷蘭,因而此案被轉交給了DPA。與此同時,法國國家數據保護監管局(CNIL)也表示已與DPA取得合作。
DPA透露,Uber在美國的伺服器上收集並保存了司機的帳戶資訊、出租車牌照、位置數據、照片、付款細節和身份證件等重要數據,在某些情況下甚至還有犯罪和醫療數據。DPA方面表示,Uber將個人數據轉移到美國,但未能妥善保護這些數據。這嚴重違反了【通用數據保護條例】(GDPR)。
DPA同時補充稱,Uber目前已經停止了這種做法。
Uber路透社
2018年5月,歐盟正式出台了GDPR,對違法企業的罰款最高可達2000萬歐元(約合人民幣1.6億元)或其全球營業額的4%,以高者為準。在Uber之前,Meta曾因違反GDPR於2023年被處以12億歐元(約合人民幣95.5億元)的罰款,這也是迄今為止數額最大的一筆罰款。
此前於今年1月,DPA曾以違反有關其司機個人數據的私密規定為由,對Uber處以1000萬歐元(約合人民幣7957萬元)的罰款。
對於處罰,Uber發言人卡斯巴·尼克森(Caspar Nixon)回應路透社稱,Uber將提起上訴,並相信「常識將占上風」。他認為這一決定存在有缺陷,罰款數額也過大,是完全沒有道理的。他表示,在歐盟和美國之間存在「巨大不確定性的3年」期間,Uber的跨境數據傳輸流程符合GDPR。
按照相關規定,不滿判決的Uber可以向DPA上訴,如果上訴不成功,則可以向荷蘭法院提起訴訟。而根據DPA的說法,整個上訴流程預計將持續大約四年的時間,且在所有法律資源用盡之前,任何罰款都不會被執行。
歡迎關註觀出行視訊號「出行觀」
本文系觀察者網獨家稿件,未經授權,不得轉載。
