Uber оштрафовано на 325 мільйонів доларів за порушення правил GDPR, пов’язаних із передачею персональних даних водіїв з Європи до США.
Голландське управління захисту даних (AP) наклало штраф у розмірі 325 мільйонів доларів на компанії Uber Technologies Inc. та Uber B.V. за порушення Загального регламенту захисту даних (GDPR). Штраф було накладено за передачу персональних даних з Європейської економічної зони (EEA) на сервери в США без належних гарантій. Це вже третій випадок, коли AP штрафує Uber: перший штраф у розмірі 600 000 євро було накладено в 2018 році, другий — у розмірі 10 мільйонів євро в січні 2024 року.
Проблема виникла після рішення Суду Європейського Союзу, яке анулювало “Щит конфіденційності” між ЄС та США через недостатні стандарти захисту даних у США. Попри це рішення, Uber продовжував передавати дані до США без належних контрактних умов, порушуючи статтю 44 GDPR, яка вимагає забезпечення еквівалентного рівня захисту даних.
Ситуація з Uber загострилася після рішення “Schrems II”, яке скасувало “Щит конфіденційності” між ЄС і США, залишивши компанії в правовій невизначеності щодо передачі даних. Інші компанії, такі як Meta, також були оштрафовані на значні суми за аналогічні порушення.
Uber планує оскаржити рішення, вважаючи його несправедливим. Процес апеляції може зайняти до 4 років, протягом яких штраф буде заморожено. Компанія стверджує, що її практики передачі даних відповідають вимогам GDPR і що міжкордонний обмін даними є важливим компонентом її послуг.