2024年网安*高处罚记录诞生,Uber因违反GDPR被罚23亿
发布时间:2024.08.27
近日,荷兰数据保护局指控Uber在未采取《通用数据保护条例》(下文简称:GDPR )第五章规定的充分保障措施的情况下,将个人数据从欧洲经济区(EEA)转移至美国的服务器。荷兰数据保护局称其违反了GDPR 的规定,并对其处以罚款 23.18亿元(2.9亿欧元)罚款,这是荷兰数据保护局第三次对 Uber 处以行政罚款。
**起是 2018 年 11 月因数据访问控制不力被罚款60万欧(约合人民币 479 万元)。第二项是 2024 年 1 月因 Uber 在处理欧盟主体数据方面的模糊数据管理做法而被处以 1000万欧(约合人民币 7989 万元)的罚款。
DPA进一步指出,优步在进行数据传输时,未能使用适当的机制。资料显示,2020年,欧盟宣布废除“欧盟-美国隐私盾”协议,2023年7月,新的“欧盟-美国数据隐私框架”被宣布作为替代方案。而优步自2021年8月以来未再使用标准合同条款,未能充分保护欧盟司机的数据,直到2023年才开始使用隐私盾的继任框架。
DPA 按照统一方式计算对涉案公司的罚款,罚金可高达被罚公司全球年收入的4%。公开数据显示,优步2023年全球收入约为345亿欧元,因此此次2.9亿欧元的罚款并不是顶格处罚。
Uber 不满判决提起上诉,流程将持续大约四年
参考来源:Uber fined $325 million for moving driver data from Europe to US (bleepingcomputer.com)