Uber違歐盟數據保護條例罰25億
由於違反歐盟數據保護條例,美國網約車服務運營商Uber周一(8月26日)被荷蘭當局處以2.9億歐元(約25.2億港元)罰款。
荷蘭數據保護委員會當日公布相關裁決。由於Uber歐洲總部設在荷蘭,現由荷蘭數據保護委員會負責監管Uber在歐盟市場的數據保護事宜。 該委員會認定,2021年8月至2023年11月,Uber將大量歐盟司機個人數據傳至其美國總部,內容涉及司機的身份證、照片、汽車牌照、個人賬戶、收款紀錄等敏感訊息,甚至包括司機的醫療紀錄和犯罪紀錄,但未能按照歐盟《一般數據保護條例》(GDPR)的要求,採取額外措施保護這些數據的安全。
荷蘭數據保護委員會表示周一下發裁決通知時,Uber已停止上述違規行為,但鑒於其做法嚴重違反歐盟《一般數據保護條例》,決定對Uber處以2.9億歐元罰款。
2018年5月,被視為「世界最嚴」的歐盟《一般數據保護條例》開始生效。條例規定,如果保護用戶數據不利,輕者可被罰1,000萬歐元或前一年全球營業收入的2%,重者可被罰2000萬歐元或前一年全球營業收入的4%(罰款額均為「兩值中取大者」)。
自歐盟《一般數據保護條例》生效後,該委員會已對Uber開出兩筆罰單,罰金分別為60萬歐元和1,000萬歐元,目前Uber對後一筆1,000萬歐元罰單提出上訴。
