Uber kažnjen sa rekordnih 324 miliona dolara u Nizozemskoj zbog prenosa osetljivih podataka vozača
Nizozemski regulator za zaštitu privatnosti kaznio je Uber rekordnom kaznom od 324 miliona dolara (290 miliona evra) u ponedeljak zbog kršenja zakona o zaštiti podataka Evropske unije zato što su prenosili osetljive lične podatke svojih vozača u SAD bez adekvatnih zaštitnih mjera.
Nizozemska Agencija za zaštitu podataka (DPA) saopštila je da je njihova istraga otkrila da je Uber prenosio lične podatke evropskih taksista – uključujući taksi dozvole, lične karte, podatke o lokaciji, fotografije, podatke o plaćanju i „u nekim slučajevima čak i krivične i medicinske dosijee“, u SAD.
Agencija je navela da je Uber prenosio ove podatke u SAD više od dve godine bez odgovarajućih alata za prenos dizajniranih za zaštitu privatnosti korisnika što je u suprotnosti sa Opštom uredbom o zaštiti podataka (GDPR) EU.
Nizozemska DPA je rekla da je Uber okončao ovo kršenje i uveo odgovarajuće zaštitne mjere krajem prošle godine.
Prema izveštaju Blumberga, kazna od 324 miliona dolara je najveća koju je izrekla nizozemska DPA i najveća kazna sa kojom se Uber suočio na globalnom nivou.
Forbes je kontaktirao Uber za komentar, ali je kompanija za Blumberg izjavila da je kazna „potpuno neosnovana“, tvrdeći da su bili usklađeni sa zakonima i da će se žaliti.
„U Evropi, GDPR štiti osnovna prava ljudi zahtevajući od kompanija i vlada da pažljivo postupaju sa ličnim podacima. Nažalost, van Evrope to nije slučaj… Zbog toga su kompanije obično obavezne da preduzmu dodatne mere ako čuvaju lične podatke Evropljana izvan Evropske unije“, rekao je predsjednik nizozemske DPA Alid Volfsen, dodajući da je Uberovo kršenje bilo „veoma ozbiljno“.
Ranije ove godine, DPA kaznila je Uber sa 11 miliona dolara (10 miliona evra) zbog načina na koji je kompanija zadržavala lične podatke vozača. Agencija je otkrila da Uber nije pravilno definisao uslove i rokove za zadržavanje ličnih podataka vozača. Takođe, DPA je otkrila da je Uberov proces omogućavanja vozačima da podnesu zahtjeve za pristup ličnim podacima bio „nepotrebno komplikovan“.
I prethodna kazna i najnovija proizlaze iz istrage koju je pokrenula nizozemska agencija kao odgovor na žalbu koju je podnelo 170 francuskih vozača kod regulatora za zaštitu privatnosti u njihovoj zemlji. Istraga je predata holandskoj DPA, s obzirom na to da je sjedište Uberovih operacija u EU u Nizozemskoj. Prema zakonima GDPR-a, kompanije koje krše pravila mogu biti kažnjene do 4% godišnjeg globalnog prihoda.
Siladitja Rej, novinar Forbes