Uber, одну з найбільших у світі компаній із замовлення поїздок, оштрафувала Нідерландська агенція із захисту даних (DPA) на 290 мільйонів євро (приблизно 1,7 мільярда реалів).
Штраф було накладено через «серйозне порушення» Загального регламенту захисту даних (GDPR), одного з найсуворіших у світі законів про конфіденційність даних, що діє в Європейському Союзі.
Це рішення є результатом розслідування, яке виявило порушення в тому, як американська компанія керувала особистою інформацією європейських водіїв.
Збір даних Uber і порушення GDPR
За даними DPA, Uber збирав і зберігав конфіденційні дані водіїв, які працюють на платформі, на серверах, розташованих у США.
Ця інформація включає номери ліцензій на таксі, дані про місцезнаходження та навіть медичні дані працівників, з якими слід поводитися надзвичайно обережно відповідно до вказівок GDPR.
Передача та зберігання цих даних на території США вважалося серйозним порушенням європейських правил, які вимагають від компаній суворого захисту персональних даних громадян Європейського Союзу.
Однак Uber оскаржує це рішення. У заяві компанія назвала штраф «абсолютно невиправданим» і заявила, що не допустила жодних порушень. Американська компанія стверджує, що її практика зберігання даних відповідала керівним принципам, встановленим на той час, і що штраф є неправильним тлумаченням поточних правил.
Проблеми з передачею даних між континентами
Суперечка навколо Uber бере свій початок із рішення системи правосуддя Європейського Союзу у 2020 році, яке оголосило, що структура передачі даних між європейським блоком і Сполученими Штатами більше не відповідає юридичним вимогам GDPR.
Це рішення створило нормативний вакуум, який залишив багато компаній, у тому числі Uber, без чітких вказівок щодо того, як працювати з трансатлантичними потоками даних.
Протягом цього періоду, який тривав майже три роки, Uber продовжував працювати за попередньою практикою, яку зараз європейські органи влади вважають неадекватною.
Європейська комісія змогла вирішити проблему лише в липні 2023 року, коли оприлюднила заяву, в якій зазначено, що Сполучені Штати вжили достатніх заходів захисту європейських даних.
У той час Uber заявила, що їй не потрібно вносити жодних суттєвих змін у свою політику зберігання даних, оскільки вона вважає, що її практика вже відповідає новим вимогам.
Однак нещодавнє розслідування та подальший штраф показують, що європейські органи влади не згодні з таким тлумаченням.
Ви повинні знати це сьогодні:
- Тоді я побачив перевагу! WhatsApp можуть «малювати» користувачі Android
- Ігри для стільникового телефону Android на ПК з Windows: дізнайтеся повний покроковий посібник для гри
- Android керує Windows! Подивіться, як керувати ПК за допомогою мобільного телефону
Вплив і привабливість Uber
Uber вже оголосила, що має намір оскаржити штраф, підтвердивши свою позицію, що покарання є несправедливим. Компанія стверджує, що протягом періоду, про який йде мова, не було чітких вказівок щодо того, як продовжувати передачу даних між Європою та Сполученими Штатами, що залишило б компанії, що працюють, у юридичному безвиході.
Розслідування, яке призвело до штрафу, було викликане скаргами 170 французьких водіїв, які стверджували, що Uber порушує їхню особисту інформацію.
Європейські органи влади виявили, що компанія не змогла швидко відповісти на запити водіїв щодо даних і надала неповну інформацію у своїй політиці конфіденційності про те, як дані передаються до Сполучених Штатів. Uber, зі свого боку, заперечує ці звинувачення та стверджує, що завжди діяв відповідно до чинного законодавства про захист даних.
Вплив на технологічний сектор
Цей випадок підкреслює постійні проблеми, з якими стикаються технологічні компанії, що працюють на багатьох територіях з різними правилами конфіденційності.
GDPR, який набув чинності в травні 2018 року, встановив суворі вимоги щодо збору, зберігання та передачі персональних даних, що глибоко вплинуло на роботу таких глобальних компаній, як Uber.
Порушення цих правил може призвести до значних штрафів, про що свідчить нинішня справа.
Крім того, штраф, накладений на Uber, може стати тривожним дзвіночком для інших технологічних компаній, що працюють у Європі, підкреслюючи важливість забезпечення дотримання GDPR, особливо коли йдеться про міжнародну передачу даних.
Складність законодавства про конфіденційність вимагає від компаній надзвичайно ретельного захисту даних, щоб уникнути суворих санкцій.
