هيئة تنظيمية هولندية تفرض غرامة قدرها 290 مليون يورو على شركة Uber بسبب انتهاكات القانون العام لحماية البيانات (GDPR) في عمليات نقل البيانات إلى الولايات المتحدة

26 أغسطس 2024رافي لاكشماناناللائحة العامة لحماية البيانات / حماية البيانات

فرضت هيئة حماية البيانات الهولندية (DPA) غرامة قياسية على شركة أوبر بقيمة 290 مليون يورو (324 مليون دولار) بدعوى فشلها في الامتثال لمعايير حماية البيانات الخاصة بالاتحاد الأوروبي (EU) عند إرسال بيانات السائق الحساسة إلى الولايات المتحدة.

“وجدت وكالة حماية البيانات الهولندية أن شركة أوبر نقلت البيانات الشخصية لسائقي سيارات الأجرة الأوروبيين إلى الولايات المتحدة (الولايات المتحدة) وفشلت في حماية البيانات بشكل مناسب فيما يتعلق بعمليات النقل هذه”، حسبما ذكرت الوكالة. قال.

وقالت هيئة حماية البيانات إن هذه الخطوة تشكل انتهاكًا “خطيرًا” للائحة العامة لحماية البيانات (GDPR). واستجابة لذلك، أنهت خدمات نقل الركاب والبريد السريع وتوصيل الطعام هذه الممارسة.

ويُعتقد أن شركة أوبر قامت بجمع معلومات حساسة عن السائقين واحتفظت بها على خوادم في الولايات المتحدة لأكثر من عامين. وشمل ذلك تفاصيل الحساب وتراخيص سيارات الأجرة وبيانات الموقع والصور وتفاصيل الدفع ووثائق الهوية. وفي بعض الحالات، احتوت أيضًا على بيانات جنائية وطبية للسائقين.

واتهمت هيئة حماية البيانات شركة أوبر بتنفيذ عمليات نقل البيانات دون الاستفادة منها الآليات المناسبة، لا سيما بالنظر إلى أن الاتحاد الأوروبي أبطل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة في عام 2020. وتم الإعلان عن بديل يعرف باسم إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة، في يوليو 2023.

وقالت الوكالة: “نظرًا لأن أوبر لم تعد تستخدم الشروط التعاقدية القياسية اعتبارًا من أغسطس 2021، فإن بيانات السائقين من الاتحاد الأوروبي لم تكن محمية بشكل كافٍ، وفقًا لاتفاقية حماية البيانات الهولندية”. “منذ نهاية العام الماضي، تستخدم أوبر خليفة Privacy Shield.”

وفي بيان مشترك مع بلومبرج، أوبر قال الغرامة “غير مبررة على الإطلاق” وأنها تعتزم الطعن في القرار. وقالت أيضًا إن عملية نقل البيانات عبر الحدود كانت متوافقة مع اللائحة العامة لحماية البيانات.

في وقت سابق من هذا العام، DPA تغريم غرامة قدرها 10 ملايين يورو على شركة أوبر لفشلها في الكشف عن التفاصيل الكاملة لفترات الاحتفاظ بالبيانات المتعلقة بالسائقين الأوروبيين، والدول غير الأوروبية التي تشارك البيانات معها.

“لقد جعلت شركة أوبر الأمر معقدًا بشكل غير ضروري بالنسبة للسائقين لتقديم طلبات لعرض أو تلقي نسخ من بياناتهم الشخصية”، أشارت إدارة حماية البيانات في يناير 2024.

“بالإضافة إلى ذلك، لم يحددوا في شروط وأحكام الخصوصية الخاصة بهم المدة التي تحتفظ فيها أوبر بالبيانات الشخصية لسائقيها أو التدابير الأمنية المحددة التي تتخذها عند إرسال هذه المعلومات إلى كيانات في بلدان خارج نطاق الاتحاد الأوروبي”. [European Economic Area]”.

ليست هذه هي المرة الأولى التي تقع فيها الشركات الأمريكية في مرمى سلطات حماية البيانات في الاتحاد الأوروبي بسبب عدم وجود حماية مماثلة للخصوصية في الولايات المتحدة فيما يتعلق بنقل بيانات الاتحاد الأوروبي، مما يثير المخاوف من أن بيانات المستخدم الأوروبي يمكن أن تخضع لبرامج المراقبة الأمريكية.

في عام 2022، قضت الهيئات التنظيمية النمساوية والفرنسية بأن الحركة عبر المحيط الأطلسي لبيانات Google Analytics تمثل انتهاكًا لقوانين القانون العام لحماية البيانات.

وقال أليد ولفسن، رئيس هيئة حماية البيانات: “فكر في الحكومات التي يمكنها الاستفادة من البيانات على نطاق واسع”. “وهذا هو السبب في أن الشركات عادة ما تكون ملزمة باتخاذ إجراءات إضافية إذا قامت بتخزين البيانات الشخصية للأوروبيين خارج الاتحاد الأوروبي.”