迄今為止最高的罰款。
長話短說
- Uber 收到創紀錄的 2.9 億歐元罰款。
- 荷蘭 DPA 制裁歐洲駕駛員資料的不安全傳輸。
- Uber 已被 DPA 兩次罰款。
優步面臨荷蘭監管機構荷蘭資料保護局 (DPA) 的嚴重財務挫折。這家共乘巨頭因疏忽而被處以創紀錄的2.9億歐元罰款安全的個人資料歐洲司機。
資料傳輸到美國:危險行為
DPA 回應了法國的投訴,批評 Uber 在將敏感資訊傳輸到美國的過程中未能充分保護敏感資訊。「Uber 沒有滿足 GDPR 的要求,無法確保傳輸到美國期間的資料保護水準。情況非常嚴重”DPA 主席阿萊德沃爾夫森 (Aleid Wolfsen) 說。
- 涉及的數據多種多樣且數量眾多:帳戶詳細資訊、計程車執照、位置數據、照片、付款詳細資訊和身分證件。
- 兩年多來,Uber 在沒有使用傳輸工具的情況下將這些資訊轉移到其美國總部,使數據面臨風險。
Uber 成為 DPA 的攻擊目標
這是 DPA 對優步。 2018年,該公司因未能在72小時內通報資料外洩事件而被罰款60萬歐元。 2023年,罰款增加至1000萬歐元,因為Uber沒有解釋其資料保留政策。儘管遇到這些挫折,Uber擬對抗2.9億歐元罰款,申明其阻撓 DPA 決定的願望。
