荷蘭數據保護局(DPA)宣佈,對美國網約車服務營運商Uber處以2億9千萬歐羅(約25.27億港元)罰款,理由是Uber將歐洲地區司機的個人數據傳送至美國,違反私隱保護規定。Uber計劃對處罰提出上訴。
【新聞有價 記者有格 立即訂閱:http://bit.ly/3wGQh7c】
荷蘭數據保護局表示,Uber在歐洲地區收集司機的敏感信息,包括賬戶詳情、位置信息、照片、支付信息、身份證件等,甚至在某些情況下還涉及犯罪記錄和醫療數據。在長達兩年多的時間內,這些數據未經適當的傳輸機制就被傳送到Uber位於美國的總部,導致數據未能得到充分保護,嚴重違反歐盟《通用數據保護條例》(GDPR)。
根據GDPR,企業處理僱員個人資料須極度審慎,確保僱員的私隱得到保護。Uber回應稱,公司的做法並不存在錯誤,問題的根源在於,歐盟與美國就保護私隱數據的監管存在分歧,公司將作出上訴。
事件起因於170名法國司機作出投訴。不過,有關處罰是由荷蘭DPA實施,因為Uber歐洲總部位於荷蘭。
