因?qū)�歐洲司機(jī)數(shù)據(jù)不當(dāng)轉(zhuǎn)移至美國(guó)，Uber 被罰款 2.9 億歐元

　　Uber 因?qū)⑺緳C(jī)數(shù)據(jù)從歐盟不當(dāng)轉(zhuǎn)移到美國(guó)，被處以 2.9 億歐元(IT之家備注：當(dāng)前約 23.08 億元人民幣)的罰款。這是自歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)生效以來(lái)，歐盟對(duì)違反該條例的公司處以的最大罰款之一。

　　這筆罰款是由荷蘭數(shù)據(jù)保護(hù)局(DPA)開出的，該機(jī)構(gòu)指責(zé) Uber 在將歐洲司機(jī)的個(gè)人數(shù)據(jù)轉(zhuǎn)移到美國(guó)時(shí)未能“妥善保護(hù)”這些數(shù)據(jù)。DPA 補(bǔ)充說(shuō)，Uber 已經(jīng)停止了這種做法。

　　該監(jiān)管機(jī)構(gòu)在一份聲明中表示：“Uber 沒(méi)有滿足 GDPR 的要求，以確保對(duì)轉(zhuǎn)移到美國(guó)的數(shù)據(jù)進(jìn)行適當(dāng)保護(hù)，這是非常嚴(yán)重的。”

　　DPA 是在 170 名法國(guó) Uber 司機(jī)向一家人權(quán)組織投訴后開始調(diào)查數(shù)據(jù)傳輸?shù)模�該組織將投訴轉(zhuǎn)給了法國(guó) DPA。Uber 的歐洲總部設(shè)在荷蘭，這使得荷蘭 DPA 能夠主導(dǎo)此次調(diào)查。

　　Uber 被發(fā)現(xiàn)違反了 GDPR，在位于美國(guó)的服務(wù)器上保留了司機(jī)的“敏感數(shù)據(jù)”。DPA 表示，這些數(shù)據(jù)包括賬戶詳細(xì)信息和出租車執(zhí)照，以及位置數(shù)據(jù)、照片、付款詳情、身份證明文件，甚至在某些情況下，還包括司機(jī)的犯罪和醫(yī)療數(shù)據(jù)。Uber 在沒(méi)有使用傳輸工具的情況下轉(zhuǎn)移了這些數(shù)據(jù)，而沒(méi)有傳輸工具數(shù)據(jù)的保護(hù)是不夠的。

　　《通用數(shù)據(jù)保護(hù)條例》是歐盟于 2016 年通過(guò)的一項(xiàng)規(guī)定，為公司管理和共享個(gè)人數(shù)據(jù)設(shè)定了新規(guī)則。自那時(shí)起，歐盟監(jiān)管機(jī)構(gòu)一直利用該條例向大型科技公司發(fā)出警告：數(shù)據(jù)隱私是神圣不可侵犯的，不遵守規(guī)則將被處以創(chuàng)紀(jì)錄的罰款。

　　2023 年，由于類似的違規(guī)行為，Meta 被處以 12 億歐元(當(dāng)前約 95.42 億元人民幣)的罰款，這是迄今為止最大的罰款，這家 Facebook 母公司被指控在沒(méi)有足夠保護(hù)的情況下將歐盟公民的數(shù)據(jù)轉(zhuǎn)移到了美國(guó)。其他面臨巨額罰款的公司還包括 TikTok、WhatsApp(Meta 旗下)和 Clearview AI。

　　Uber 表示，計(jì)劃對(duì)裁決提起上訴，公司發(fā)言人卡斯珀・尼克森在電子郵件中表示：“這個(gè)有缺陷的決定和巨額罰款完全不合理。在歐盟和美國(guó)之間長(zhǎng)達(dá) 3 年的巨大不確定性期間，Uber 的跨境數(shù)據(jù)傳輸流程符合 GDPR。我們將提起上訴，并相信常識(shí)會(huì)占上風(fēng)。”