荷蘭對 Uber 處以 2.9 億歐元罰款,因資料轉移違反 GDPR
為什麼重要
這項罰款凸顯跨境資料傳輸所面臨的法律風險,對於依賴資料處理和國際業務的公司,如 Uber,將迫使它們重新評估並加強資料保護措施。
背景故事
#隱私盾協議、#GDPR、#政府監控
2020 年,歐盟最高法院裁定,許多公司使用「隱私盾」協議將資料轉移到美國的做法無效,原因是擔心美國政府可能會對人們的資料進行監控。
根據歐盟的一般資料保護規則(GDPR),企業必須對使用者的資料採取技術和組織上的保護措施。
發生了什麼
#荷蘭監管機構、#罰款、#法國司機投訴
荷蘭資料保護監管機構對 Uber 處以 2.9 億歐元(約 3.24 億美元)的罰款,理由是 Uber 將歐洲司機的個人資料轉移到美國時,未能提供足夠的保護。
荷蘭資料保護機構(DPA)指出,Uber 的資料轉移行為持續超過兩年,這已構成對 GDPR 的嚴重違反。
此案件源於 170 名法國 Uber 司機的投訴,但由於 Uber 的歐洲總部位於荷蘭,因此由荷蘭的監管機構發出這項罰款。
他們說什麼
荷蘭資料保護機構(DPA)主席 Aleid Wolfsen 表示,GDPR 的目的在於保護人們的基本權利,並要求企業與政府在處理個人資料時必須謹慎。預計上訴過程將持續約 4 年,直到所有法律救濟措施耗盡為止,期間任何罰款都將暫停。
Uber 發言人 Caspar Nixon 透過電子郵件向路透社表示,該決定和罰款完全不公正,公司將提出上訴。他補充說,在歐盟與美國之間的跨境資料轉移過程中,Uber 在 3 年內遵守 GDPR,即便在此期間存在巨大的不確定性。
電腦與通訊行業協會 (CCIA)的歐洲政策負責人 Alexandre Roure 表示,這項罰款忽視 2020 年歐盟法院裁決後線上業務的現實情況。Roure 認為,任何追溯性的罰款尤其令人擔憂,因為在法律框架不明確的情況下,這些隱私監管機構未能在法律不確定性期間提供有效的指導。
提到的股票
參考資料
- Update: Uber Technologies Fined $324.2 Million in EU for Failing to Meet Data Privacy Standards
- Dutch watchdog fines Uber 290 million euros ($324 million) for alleged inadequate protection of drivers' data
- Uber fined in Netherlands for sending drivers' data to the US
- Dutch watchdog fines Uber $324 million for alleged inadequate protection of drivers' data
