Uber только что был оштрафован на огромный штраф в 320 миллионов долларов. Вот почему

Дядя Влад

Uber грозит штраф в размере 290 миллионов евро (около 320 миллионов долларов США) за нарушение законов ЕС о защите данных.

Это основная история, но чтобы понять ее детали, сначала нужно знать , что такое GDPR . Это Общий регламент по защите данных , политика, введенная в ЕС в мае 2018 года. Хотя в США мы привыкли быстро и свободно играть с конфиденциальностью потребителей, в ЕС существует другой подход — и тот, который до сих пор работал хорошо.

GDPR излагает конкретные положения, которые компании должны соблюдать в отношении пользовательских данных, а также какие права отдельные люди имеют на свои данные в Интернете.

Управление по защите данных Нидерландов (DPA) утверждает, что Uber собирал конфиденциальную информацию о своих водителях, включая данные о местоположении, фотографии, платежные реквизиты и даже криминальные и медицинские данные, и хранил ее на серверах в США.

GDPR требует ряда правил, которые компании должны соблюдать при передаче данных за пределы Европейской экономической зоны, и DPA заявляет, что Uber не соблюдал эти стандарты в течение двух лет. Из-за этого упущения DPA утверждает, что защита персональных данных была недостаточной.

такси Убер
Виктор Авдеев на Unsplash/Uber

Проблемы начались, когда более 170 французских водителей Uber пожаловались в правозащитную группу Ligue des droits de l'Homme, которая затем передала жалобы во французское DPA. Поскольку европейская штаб-квартира Uber находится в Нидерландах, дело взяло на себя голландское DPA.

Стоит также отметить, что это уже третий раз, когда голландское DPA налагает штрафы на Uber. Первый раз был штраф в размере 600 000 евро в 2018 году, а затем еще один штраф в 10 миллионов евро в 2023 году.

Передача данных должна обеспечиваться соответствующим уровнем защиты данных . Европейская комиссия может принять решение об адекватности на основе всей страны, соответствующих гарантий и/или конкретных исключений. В случае с Uber голландское DPA заявляет, что эти гарантии не были соблюдены, а личная информация водителей была слишком уязвима для злоумышленников.

Штраф — это не произвольная цифра. Все агентства по защите данных в Европе рассчитывают размер штрафа одинаково, взимая максимум до 4% от мирового годового оборота бизнеса.

С тех пор Uber прекратил передачу данных таким способом и изменил свои методы, чтобы они соответствовали правилам GDPR. Компания заявила, что намерена обжаловать штраф, назвав его « совершенно неоправданным » в заявлении, которое представитель Uber дал The Verge.

Итак, что это значит для Uber? Компании придется отстаивать свою точку зрения, но независимо от результата, Uber никуда не денется. Это по-прежнему основной сервис совместного использования поездок в мире с долей рынка 25%, но, возможно, этот случай приведет к улучшению практики защиты данных в США.