Холандската служба за наблюдение глоби Uber с 324 милиона долара за предполагаема неадекватна защита на данните на водачите

ХАГА, Холандия (AP) — Холандската работа за отбрана на данните наложи санкция от 290 милиона евро (324 милиона долара) в понеделник на услугата за образуване на транспорти Uber за хипотетично прекачване на персонални данни на европейски водачи в Съединените щати без подобаваща отбрана. Uber назова решението погрешно и безпричинно и сподели, че ще апелира.

Холандският орган за отбрана на данните съобщи, че прехвърлянията на данни, обхващащи повече от две години, съставляват съществено нарушаване на Общия правилник за отбрана на данните на Европейския съюз, който изисква механически и организационни ограничения, ориентирани към отбрана на потребителските данни.

„ В Европа GDPR пази главните права на хората, като изисква от компаниите и държавните управления да боравят с персоналните данни съответно грижа “, сподели в изказване ръководителят на холандската DPA Алейд Волфсен.

„ Но за жалост това не е явно отвън Европа. Помислете за държавни управления, които могат да употребяват данни в огромен мащаб. Ето за какво бизнесът нормално е длъжен да предприеме спомагателни ограничения, в случай че съхранява персонални данни на европейци отвън Европейския съюз. Uber не извърши условията на GDPR, с цел да подсигурява равнището на отбрана на данните във връзка с прехвърлянията към Съединени американски щати, което е доста съществено. “

Случаят беше иницииран от тъжби от 170 френски водачи на Uber, само че холандските управляващи постановиха санкцията, защото европейската централа на Uber е в Холандия.

Uber настоя, че не е направил нищо неприятно.

„ Това неправилно решение и изключителната санкция са изцяло неоправдани. Процесът на трансгранично прекачване на данни на Uber беше в сходство с GDPR по време на 3-годишен интервал на голяма неустановеност сред Европейски Съюз и Съединени американски щати. Ще апелираме и ще останем уверени, че здравият разсъдък ще надделее “, се споделя в изказване на компанията.

Предполагаемото нарушаване пристигна, откакто през 2020 година висшият съд на Европейски Съюз постанови, че съглашение, известно като Privacy Shield, разрешава на хиляди компании – от софтуерни колоси на дребни финансови компании — прехвърлянето на данни към Съединените щати беше невалидно, тъй като американското държавно управление можеше да подслушва данните на хората.

Холандската организация за отбрана на данните съобщи, че след решението на съда на Европейски Съюз общоприетите клаузи в договорите могат да обезпечат основа за прекачване на данни отвън Европейски Съюз, „ само че единствено в случай че на процедура може да бъде обезпечено еквивалентно равнище на отбрана “.

„ Тъй като Uber към този момент не употребява общоприети договорни клаузи от август 2021 година, данните на водачите от Европейски Съюз не бяха задоволително предпазени “, сподели надзорният орган. Добавя се, че Uber употребява наследника на Privacy Shield от края на предходната година, поставяйки завършек на хипотетичното нарушаване.

Асоциацията на компютърната и информационната промишленост, застъпническа организация за софтуерни компании, съобщи, че санкцията пренебрегва действителностите на онлайн бизнеса след решението на съда на Европейски Съюз от 2020 година

„ Най-натовареният интернет маршрут в света не може просто да бъде спрян за цели три години до момента в който държавните управления работеха за определяне на нова правна рамка за тези потоци от данни “, сподели в изказване ръководителят на европейската политика на асоциацията Александър Рур.

„ Всички санкции със задна дата от органите за отбрана на данните са изключително тревожни, като се има поради, че тези наблюдаващи на поверителността не съумяха да дават потребни насоки през този интервал на забележителна правна неустановеност, при липса на каквато и да е ясна правна рамка “, добави той.

Съобщението от понеделник не е първият път, когато холандската работа за отбрана на данните глобява Uber. През януари организацията я санкции с 10 милиона евро поради това, че съгласно нея компанията не е разкрила какъв брой дълго е съхранявала данни от водачи в Европа или не е показала страни отвън Европейски Съюз, с които е споделила данните.