荷兰数据保护局近日宣布对美国网约车服务运营商优步公司处以高达2.9亿欧元的罚款,原因是优步将欧洲地区司机的个人数据传送至美国,严重违反了欧盟《通用数据保护条例》。据指控,优步在长达两年多的时间里未经适当措施就将司机的敏感信息传送至美国总部,导致数据保护不到位。
荷兰数据保护局表示,虽然优步已停止这一违规行为,但由于其行为严重违反了数据保护法规,且优步2023年的全球收入达到约345亿欧元,因此决定对其处以高额罚款。这一裁决引发了对欧盟《通用数据保护条例》的再次关注。
2018年5月,《通用数据保护条例》开始生效,为保护用户数据隐私设下了严格规范。根据该条例规定,对于保护用户数据不力的公司,罚款可高达前一年全球营业收入的4%。对此,优步表示认为罚款不合理,并计划提出上诉。一位优步发言人表示:“在欧盟和美国之间长达2年的巨大不确定性期间,优步的跨境数据传输流程符合规定。”
优步可以向荷兰数据保护局提出上诉,如果不成功,则可以寻求司法救济。荷兰数据保护局称,上诉程序可能需要长达四年的时间,且在所有法律手段用尽之前,罚款暂不会执行。此次调查起源于一家法国人权组织代表法国出租车司机向法国数据保护机构提出的投诉,最终转交至荷兰数据保护局处理。
值得注意的是,自《通用数据保护条例》生效以来,荷兰数据保护局已两次对优步开出罚单,分别为60万欧元和1000万欧元,而优步目前对后者提出了上诉。这一事件引发了跨国数据传输的争议,也提醒了企业在处理用户数据时必须遵守法规,保护用户隐私权。