290 millions d'euros d'amende pour Uber
Uber, l'un des plus grands fournisseurs de services de transport, devrait apparemment accepter la décision de l'autorité néerlandaise de protection des données (DPA), qui lui a infligé une amende de 290 millions d'euros pour avoir transféré les données personnelles de chauffeurs européens vers des serveurs du Les États-Unis en violation des règles de l'Union européenne.
En procédant à ce transfert, l'entreprise aurait gravement enfreint le règlement général sur la protection des données (RGPD) de l'UE et, en même temps, n'aurait pas assuré une sécurité adéquate des données. Les données, notamment les documents personnels, les licences de taxi et les données de localisation, ont été transférées au siège américain de l'entreprise sur deux ans, selon l'organisme de surveillance. Uber a annoncé qu'il ferait appel de cette amende, qu'il juge "injustifiée".
"Le processus de transfert de données transfrontalier d'Uber a été conforme au RGPD pendant une période de trois ans de grande incertitude entre l'UE et les États-Unis", a déclaré un porte-parole d'Uber.
Le transfert de données vers les États-Unis est autorisé par le droit de l'UE, mais il existe certaines conditions dans lesquelles cela est réalisable sans nécessiter une approbation supplémentaire.
Le chef de l'autorité de protection des données, Aleid Wolfsen, a déclaré que l'entreprise n'avait pas respecté les exigences du RGPD visant à « garantir le niveau de protection des données lors des transferts aux États-Unis ». L'autorité de protection des données a déclaré qu'Uber collectait des données sensibles auprès des chauffeurs européens, notamment des licences de taxi, des données de localisation, des photographies, des informations de paiement, des documents personnels, "et dans certains cas même des informations pénales et médicales sur les chauffeurs".
Le début de l'enquête a été déclenché par une plainte de plus de 170 conducteurs français. Il s'agit de la troisième amende infligée à Uber, qui a déjà écopé d'amendes de 600 000 € et 10 millions d'euros les années précédentes.
C’est loin d’être la seule entreprise à avoir dû payer une amende en raison du RGPD. TikTok a dû payer 345 millions d'euros pour violation de la vie privée des enfants en vertu des règles du RGPD.