2024 年 8 月 26 日
荷兰数据保护局 (DPA) 对 Uber 处以 2.9 亿欧元罚款。荷兰数据保护局发现 Uber 将欧洲出租车司机的个人数据转移到美国,并且未能妥善保护与这些转移相关的数据。荷兰数据保护局认为,这严重违反了《通用数据保护条例》(GDPR)。与此同时,Uber 已经终止了违规行为。
敏感数据
荷兰数据保护机构发现,Uber 收集了欧洲司机的敏感信息,并将其保存在美国的服务器上。这些信息涉及账户信息和出租车执照,还包括位置数据、照片、付款信息、身份证件,在某些情况下甚至包括司机的犯罪和医疗数据。
在长达两年多的时间里,Uber 将这些数据传输到了 Uber 美国总部,没有使用传输工具。因此,对个人数据的保护并不充分。欧盟法院于 2020 年宣布欧盟-美国隐私护盾无效。
法院表示,标准合同条款仍然可以为向欧盟以外国家传输数据提供有效依据,但前提是在实践中能够保证同等程度的保护。
荷兰数据保护机构表示,由于 Uber 自 2021 年 8 月起不再使用标准合同条款,欧盟司机的数据得不到充分保护。自去年年底以来,Uber 开始使用隐私护盾的后续版本。