查看原文
其他

数据跨境违规,这家公司被荷兰罚款23亿

为您赋能的 数据要素社
2024-09-16

当地时间8月26日,荷兰数据保护局(DPA)宣布对优步(Uber)处以2.9亿欧元的罚款,折合人民币23亿元。这是DPA有史以来开出的最高罚款。DPA称,优步将欧洲出租车司机的个人数据传输到了美国,并且在这些传输过程中没有对数据进行适当的保护


此次事件起因于超过170名法国司机向法国人权组织投诉,称其在行使个人数据权利时遇到困难。根据欧盟GDPR规定,个人有权访问、更正、删除关于自己的个人数据,以及反对或限制某些处理活动。

荷兰数据保护局称,优步在欧洲地区收集司机的敏感信息,包括账户详情、位置信息、照片、支付信息、身份证件等,甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里,这些数据未经适当的传输机制就被传送到优步位于美国的总部,导致数据未能得到充分保护。这一行为“严重违反”欧盟《通用数据保护条例》。

荷兰数据保护局表示,欧洲数据监管机构按照统一方式计算对涉案公司的罚款,罚金可高达被罚公司全球年收入的4%。优步2023年全球收入约为345亿欧元。优步已宣布计划对该处罚提出上诉。

荷兰数据保护局主席Aleid Wolfsen表示:“在欧洲,GDPR要求公司和政府谨慎处理个人数据,以保护人们的基本权利。但不幸的是,在欧洲以外,这并不是不言而喻的。想想那些可以大规模利用数据的政府。因此,公司在欧盟以外存储欧洲人的个人数据时通常需要采取额外措施。优步在向美国传输数据时没有确保GDPR对司机的保护,这是非常严重的。”

近年来,欧盟为大型科技公司推出了一系列规则,并对违规行为处以巨额罚款。GDPR规定,在不同欧盟国家处理数据的公司,必须与一个隐私监管机构打交道,即公司所在国家的隐私监管机构。

优步的欧洲总部位于荷兰,在调查过程中,荷兰数据保护局与法国监管机构密切合作,并与其他欧洲监管机构协调罚款决定。

此前,荷兰数据保护局曾在2023年对优步处以1000万欧元的罚款。优步对此提出了异议。

针对上述巨额罚单,优步对外回应称,“这一有缺陷的决定和巨额罚款是完全不合理的。在欧盟和美国之间存在巨大不确定性的3年期间,优步的跨境数据传输流程符合GDPR。优步将提起上诉,并相信‘常识将占上风’。”

据 Uber 称,监管机构的决定与 2021 年的一起投诉有关,当时一段时间以来,美国和欧盟之间数据共享的适用规则存在不确定性。优步表示,当时已向荷兰数据保护局通报了公司正在采取的措施,并询问可以采取哪些额外的保护措施。


 来源   数据要素社整理自央视财经,转载请注明来源


END好文推荐Valuable Articles


数据要素信息参考(2024年第33期:8.19—8.25)

北京首批“人工智能+”应用场景典型案例发布

抢鲜看|2024数博会精彩内容前瞻

从中国电信完成超亿元数据资产入表,看AI时代中国电信战略发展布局

实习生招募丨加入我们,一起探索数据要素的无限可能!

素材来源官方媒体/网络新闻
继续滑动看下一个
数据要素社
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存