Cơ quan bảo vệ dữ liệu Hà Lan (DPA) đã phạt Uber 290 triệu euro vì chuyển dữ liệu cá nhân của tài xế châu Âu sang Hoa Kỳ.
Theo DPA, việc chuyển giao này cấu thành “vi phạm nghiêm trọng” GDPR của EU vì họ không cung cấp các biện pháp bảo vệ cần thiết cho việc lưu trữ dữ liệu bên ngoài khối.
Sau cuộc điều tra, DPA phát hiện rằng, từ tháng 8 năm 2021 đến tháng 11 năm 2023, Uber đã chuyển và lưu trữ dữ liệu nhạy cảm đến các máy chủ tại Hoa Kỳ mà không có các công cụ bảo vệ bổ sung theo yêu cầu của GDPR.
Dữ liệu bao gồm giấy phép taxi, thông tin tài khoản và thanh toán, ID, ảnh và thậm chí cả hồ sơ tội phạm hoặc y tế.
Hội nghị TNW 2025 – Quay trở lại NDSM vào ngày 19-20 tháng 6 năm 2025 – Lưu ngày này lại nhé!
Khi kết thúc phiên bản 2024 đáng kinh ngạc, chúng tôi vui mừng thông báo sự trở lại của chúng tôi tại Amsterdam NDSM vào năm 2025. Đăng ký ngay!
Chủ tịch DPA Aleid Wolfsen cho biết: “Tại châu Âu, GDPR bảo vệ các quyền cơ bản của người dân bằng cách yêu cầu các công ty và chính phủ xử lý dữ liệu cá nhân một cách cẩn trọng”.
Tuy nhiên, ông nói thêm rằng Uber đã không đảm bảo được mức độ bảo vệ này.
Cuộc điều tra được thúc đẩy bởi khiếu nại của hơn 170 tài xế người Pháp gửi đến tổ chức nhân quyền địa phương Ligue des droits de l’Homme (LDH). Sau đó, LDH đã nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu của Pháp CNIL.
Theo GDPR, các công ty xử lý dữ liệu trên khắp EU phải trả lời một cơ quan bảo mật duy nhất, có trụ sở tại quốc gia nơi doanh nghiệp có trụ sở chính tại Châu Âu. Vì trụ sở của Uber ở Hà Lan, DPA đã dẫn đầu cuộc điều tra.
DPA cho biết Uber hiện đã dừng hành vi này. Công ty cũng sẽ kháng cáo quyết định này.
Đây là khoản tiền phạt thứ ba mà cơ quan giám sát của Hà Lan áp dụng cho Uber. Năm 2018, DPA đã phạt công ty này 600.000 € vì không thông báo kịp thời cho cơ quan về vụ vi phạm dữ liệu năm 2016. Và tính đến tháng 1 năm nay, Uber cũng đang phải đối mặt với Tiền phạt 10 triệu euro (một lần nữa) vì vi phạm các quy tắc về quyền riêng tư và đã kháng cáo.
Nguồn The Next Web