Агрегатор такси Uber был оштрафован в Нидерландах на 290 млн евро ($324 млн) за отправку персональных данных европейских водителей такси в США, что нарушает правила Евросоюза. Об этом сообщила нидерландская служба по защите данных Dutch Data Protection Authority (DPA), передает Reuters. По данным DPA, Uber прекратил эту практику.
«Это ошибочное решение, и штраф совершенно необоснованный. Трансграничный процесс передачи данных Uber соответствовал GDPR [общий регламент по защите данных] в течение трехлетнего периода огромной неопределенности между ЕС и США», — заявил агентству Reuters представитель Uber Каспар Никсон.
Он также сказал, что компания подаст апелляцию и выразил уверенность, что здравый смысл восторжествует». DPA заявила, что Uber передал персональные данные в США и не обеспечил их надлежащую защиту.
«Это является серьезным нарушением GDPR», — говорится в заявлении.
Uber может обжаловать решение в DPA, а в случае неудачи может подать иск в суды Нидерландов. Ожидается, что апелляционный процесс займет около четырех лет, и любые штрафы будут приостановлены до тех пор, пока не будут исчерпаны все средства правовой защиты, согласно DPA.
Расследование было инициировано после того, как Национальная консультативная комиссия Франции по правам человека подала жалобу от имени более 170 водителей такси во Франции в орган по защите данных страны. Однако поскольку европейская штаб-квартира Uber находится в Нидерландах, жалоба была направлена в DPA.
Французский национальный регулятор по защите данных (CNIL) в отдельном заявлении сообщил, что сотрудничал с DPA.
В январе Управление по борьбе с наркотиками (DPA) оштрафовало Uber на 10 млн евро ($11 млн) за нарушение правил конфиденциальности в отношении персональных данных водителей.