Într-o mișcare fără precedent, Autoritatea pentru Protecția Datelor Personale (AP) din Olanda a impus o amendă uriașă companiei Uber Technologies Inc. și Uber B.V. pentru încălcarea regulilor de confidențialitate și protecție a datelor personale. Amenda, care se ridică la suma de 290 de milioane de euro, vine ca urmare a constatării că Uber a transferat datele personale ale șoferilor europeni către Statele Unite fără a asigura un nivel adecvat de protecție a acestora.
Această decizie marchează un moment crucial în aplicarea regulamentelor privind protecția datelor personale și subliniază importanța respectării Algemene verordening gegevensbescherming (AVG), echivalentul european al GDPR. Uber a colectat informații sensibile de la șoferii săi europeni, inclusiv date legate de conturi, licențe de taxi, locații, fotografii, detalii de plată, documente de identitate și, în unele cazuri, chiar date penale și medicale. Aceste informații au fost stocate pe servere în SUA pentru mai bine de doi ani, fără utilizarea unui instrument adecvat de transfer, ceea ce a dus la o protecție insuficientă a datelor personale.
Decizia AP vine în urma plângerilor depuse de peste 170 de șoferi francezi la Ligue des droits de l’Homme (LDH), o organizație franceză pentru drepturile omului, care a sesizat ulterior autoritatea de protecție a datelor din Franța. În urma unei colaborări strânse între autoritățile olandeze și cele franceze, precum și coordonare cu alte autorități europene de protecție a datelor, s-a ajuns la această sancțiune semnificativă.
Aceasta nu este prima dată când Uber se confruntă cu amenzi pentru probleme legate de confidențialitate. În 2018, compania a fost amendată cu 600.000 de euro, iar în 2023 cu încă 10 milioane de euro pentru încălcări similare. Uber a contestat amenda din 2023, ceea ce indică o posibilă dispută continuă în ceea ce privește reglementările de protecție a datelor.
Acest caz evidențiază tensiunile dintre nevoia de a proteja datele personale ale cetățenilor europeni și practicile de afaceri ale corporațiilor multinaționale care operează pe mai multe jurisdicții. De asemenea, subliniază importanța unor mecanisme de transfer a datelor robuste și conforme cu standardele europene, în special în lumina invalidării Privacy Shield de către Curtea de Justiție a Uniunii Europene în 2020.
Pentru Uber, această amendă reprezintă un semnal de alarmă și un apel la revizuirea practicilor de gestionare a datelor pentru a se alinia cu cerințele stricte ale legislației europene în materie de protecție a datelor personale. Pentru autoritățile de reglementare, este o demonstrație a angajamentului lor de a aplica legea și de a proteja drepturile individuale în era digitală. Pentru restul lumii, este un memento că protecția datelor personale este un drept fundamental care trebuie respectat și protejat.