Uber, una dintre cele mai mari companii de transport auto din lume, a fost amendată cu 290 de milioane de euro (aproximativ 1,7 miliarde de dolari reale) de către Agenția Olandeză pentru Protecția Datelor (DPA).
Pedeapsa a fost impusă din cauza unei „încălcări grave” a Regulamentului general privind protecția datelor (GDPR), una dintre cele mai stricte legi privind confidențialitatea datelor din lume, în vigoare în Uniunea Europeană.
Decizia este rezultatul unei anchete care a scos la iveală nereguli în modul în care compania americană gestiona informațiile personale ale șoferilor europeni.
Colectarea datelor Uber și încălcarea GDPR
Potrivit DPA, Uber a colectat și stocat date confidențiale de la șoferii care operează pe platformă pe servere situate în Statele Unite.
Aceste informații includ numerele de licență de taxi, date despre locație și chiar detalii medicale ale lucrătorilor, care ar fi trebuit tratate cu grijă extremă, conform ghidurilor GDPR.
Transferul și stocarea acestor date pe teritoriul SUA a fost considerată o încălcare gravă a reglementărilor europene, care impun companiilor să protejeze cu strictețe datele personale ale cetățenilor Uniunii Europene.
Uber, însă, contestă decizia. Într-o declarație, compania a descris amenda ca fiind „complet nejustificată” și a declarat că nu a comis nicio neregulă. Compania americană susține că practicile sale de stocare a datelor erau în conformitate cu liniile directoare stabilite la acea vreme și că amenda este o interpretare greșită a regulilor actuale.
Probleme cu transferul de date între continente
Controversa în jurul Uber datează de la o hotărâre din 2020 a sistemului de justiție al Uniunii Europene, care a declarat că structura de transfer de date între blocul european și Statele Unite nu mai îndeplinește cerințele legale ale GDPR.
Această decizie a creat un vid de reglementare care a lăsat multe companii, inclusiv Uber, fără linii directoare clare cu privire la modul de a proceda cu fluxurile de date transatlantice.
În această perioadă, care a durat aproape trei ani, Uber a continuat să opereze în conformitate cu practicile sale anterioare, care sunt acum considerate inadecvate de autoritățile europene.
Comisia Europeană a reușit să rezolve problema abia în iulie 2023, când a emis o declarație în care afirmă că Statele Unite au implementat suficiente măsuri de protecție a datelor europene.
La acea vreme, Uber a spus că nu trebuie să facă modificări semnificative politicii sale de stocare a datelor, deoarece credea că practicile sale sunt deja conforme cu noile cerințe.
Cu toate acestea, ancheta recentă și amenda ulterioară indică faptul că autoritățile europene nu sunt de acord cu această interpretare.
Trebuie să știi asta astăzi:
- Atunci am văzut un avantaj! WhatsApp poate fi „pictat” de utilizatorii de Android
- Jocuri mobile Android pe PC Windows: aflați ghidul complet pas cu pas pentru a juca
- Android guvernează Windows! Vedeți cum să vă controlați computerul de pe telefonul mobil
Impactul și atractivitatea Uber
Uber a anunțat deja că intenționează să facă recurs la amendă, reafirmându-și poziția conform căreia pedeapsa este nedreaptă. Compania susține că în perioada în cauză nu au existat linii directoare clare cu privire la modul de a proceda cu transferurile de date între Europa și Statele Unite, ceea ce ar fi lăsat companiile care operează în limbul legal.
Ancheta care a dus la amendă a fost declanșată de plângerile a 170 de șoferi francezi care au susținut că Uber le-a încălcat informațiile personale.
Autoritățile europene au constatat că compania nu a răspuns rapid solicitărilor de date făcute de șoferi și au furnizat informații incomplete în politica sa de confidențialitate despre modul în care datele au fost transferate în Statele Unite. Uber, la rândul său, neagă aceste acuzații și susține că a acționat întotdeauna în conformitate cu legile actuale privind protecția datelor.
Impact asupra sectorului tehnologiei
Acest caz evidențiază provocările continue cu care se confruntă companiile de tehnologie care operează în mai multe teritorii cu reglementări diferite de confidențialitate.
GDPR, care a intrat în vigoare în mai 2018, a impus cerințe stricte privind colectarea, stocarea și transferul datelor cu caracter personal, afectând profund modul în care operează companiile globale precum Uber.
Încălcarea acestor reguli poate duce la amenzi substanțiale, după cum reiese din cauza de față.
Mai mult, amenda aplicată Uber ar putea servi drept un semnal de alarmă pentru alte companii de tehnologie care operează în Europa, subliniind importanța asigurării conformității GDPR, mai ales când vine vorba de transferurile internaționale de date.
Complexitatea legislației privind confidențialitatea impune companiilor să fie extrem de diligente în practicile lor de protecție a datelor pentru a evita sancțiuni severe.
