Den holländska vakthunden bötfäller 246 miljoner pund för förardataöverföring

Appen Uber har drabbats av böter på 290 miljoner euro (246 miljoner pund; 324 miljoner dollar) för att ha överfört personuppgifter från europeiska förare till amerikanska servrar i strid med EU:s regler, sade den holländska dataskyddsmyndigheten på måndagen. Protection Authority (DPA) sa att överföringarna var en ”allvarlig överträdelse” av EU:s allmänna dataskyddsförordning (GDPR), eftersom de inte på ett lämpligt sätt skyddade förarinformation. Enligt vakthunden var information inklusive ID-handlingar, taxilicenser och platsdata överförd till företagets huvudkontor i USA under en tvåårsperiod. Uber sa att de skulle överklaga böterna, som de kallade ”omotiverade”. Ubers process för gränsöverskridande dataöverföring var förenlig med GDPR under en 3-årsperiod av enorma osäkerhet mellan EU och USA”, sa en talesperson för Uber. ”Detta felaktiga beslut och extraordinära böter är helt orättfärdiga”, tillade uttalandet. Även om dataöverföringar till USA är tillåtna enligt EU-lag, finns det betydande osäkerhet kring när det kan inträffa. utan behov av ytterligare tillstånd. DPA:s ordförande Aleid Wolfsen sa att företaget misslyckades med att uppfylla GDPR-kraven för att ”säkerställa skyddsnivån för uppgifterna med avseende på överföringar till USA.” ”Det är mycket allvarligt”, tillade han och noterade att Uber inte heller på ett lämpligt sätt skyddade data.DPA sa att Uber samlade in känslig information om europeiska förare, inklusive taxilicenser, platsdata, foton, betalningsuppgifter, identitetshandlingar, ”och i vissa fall till och med kriminella och medicinska uppgifter om förare”. Den sa att den startade utredningen efter mer än 170 franska förare klagade till en fransk människorättsgrupp, som sedan lämnade in ett klagomål till Frankrikes dataskyddsvakt. Enligt GDPR-reglerna måste ett företag som behandlar data i flera EU-länder kontakta dataskyddsmyndigheten där dess huvudkontor finns. Ubers europeiska huvudkontor ligger i Nederländerna.”I Europa skyddar GDPR människors grundläggande rättigheter genom att kräva att företag och regeringar hanterar personuppgifter med vederbörlig försiktighet,” sa Wolfsen. ”Tänk på regeringar som kan utnyttja data på en stor skala,” sade han och förklarade, ”företag är vanligtvis skyldiga att vidta ytterligare åtgärder om de lagrar personuppgifter från européer utanför Europeiska unionen.” 10 miljoner euro (8,5 miljoner pund) förra året. EU har infört en rad regler för stora teknikföretag och utdömt enorma böter för intrång under de senaste åren. Förra året bötfällde irländska tillsynsmyndigheter TikTok på 345 miljoner euro (296 miljoner pund) för kränkning av barns integritet. enligt GDPR-reglerna.