Болезненный урок: Uber получил огромный штраф за разглашение личных данных таксистов

Эксперт по защите персональных данных Hedman Андрес Оявер, пояснил, что Uber передал персональные данные европейских таксистов в США и не обеспечил тех мер защиты, которые предусматривает GDPR.

„Инспекция по защите данных в Нидерландах начала расследование после того, как почти 200 водителей подали жалобу, и проверка выявила нарушения как при хранении, так и при передаче данных. Огромный штраф для Uber еще раз показывает, насколько важно соблюдать правила GDPR при передаче персональных данных на международном уровне“, — прокомментировал Оявер. По мнению голландского органа по защите данных, это серьезное нарушение GDPR, и на размер штрафа не повлиял тот факт, что нарушение было прекращено.

В 2023 году за аналогичное нарушение на Meta был наложен самый крупный штраф в истории GRPR, его размер составил 1,2 млрд евро. Тогда материнскую компанию Facebook обвинили в передаче данных граждан Евросоюза в США без должной защиты.

Конфиденциальные данные без защиты

В решении о штрафе сообщается, что, помимо прочего, Uber собирал конфиденциальные данные европейских таксистов и хранил их на серверах, расположенных в США. „Например, была собрана и сохранена такая информация, как данные счета, копии удостоверяющих личность документов, лицензии на такси, данные о местоположении, фотографии и платежные реквизиты. В некоторых случаях Uber также знал данные о судимости и состоянии здоровья водителей, последние из которых представляют собой особый тип персональных данных“, — отметил Оявер. Эти данные также передавались Uber в свою штаб-квартиру в США на протяжении более двух лет.

В своем решении инспекция по защите данных Нидерландов указала, что, поскольку Uber не использовал стандартные условия контракта и другие защитные меры, предусмотренные GDPR с августа 2021 года, данные водителей из Евросоюза не были в достаточной степени защищены.

Уже третий штраф для Uber

GDPR предусматривает максимальный штраф в размере 4% от годового мирового оборота компании, а оборот Uber в 2023 году составил примерно 34,5 млрд евро. „Согласно этому, сумма штрафа на этот раз также значительна. Однако, для Uber это уже третий штраф, наложенный на них голландской инспекцией по защите данных“, — сказал Андрес Оявер. Uber был оштрафован на 600 тысяч евро в 2018 году и на 10 миллионов евро в 2023 году. В свою очередь, компания Uber заявила о намерении оспорить рекордный штраф.

Чему мы можем научиться из этого?

Эксперт объяснил, что в Европе GDPR защищает фундаментальное право людей на неприкосновенность частной жизни, требуя от компаний и государственных органов бережного обращения с персональными данными.

„К сожалению, неприкосновенность частной жизни не является очевидным правом за пределами Европы, например, правительственные учреждения некоторых других стран могут довольно легко получить доступ к персональным данным в больших масштабах. Поэтому компании обязаны принимать дополнительные меры, если они хранят персональные данные европейцев за пределами Евросоюза или Европейской экономической зоны“, — подчеркнул Оявер и добавил, что надзорные органы Евросоюза готовы решительно действовать для защиты основных прав своих граждан.

„Например, для эстонских компаний также очень важно знать, будут ли и в каком объеме персональные данные их клиентов передаваться за пределы Европейского Союза, и будут ли в такой ситуации применяться меры защиты соответствующие правилам GDPR“, — заключил Оявер.

Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram и даже в TikTok.