Source: bbc.com
根据荷兰数据保护监管机构称,叫车应用优步因将欧洲司机的个人数据转移到美国服务器,违反欧盟规定,遭到2.9亿欧元(约合2.46亿英镑; 3.24亿刀)的罚款。荷兰数据保护局表示,这些转移构成了对欧盟《一般数据保护条例》(GDPR)的“严重违反”,未能妥善保护司机信息。监管机构称,在两年内,包括身份证件、出租车牌照和位置数据在内的信息被转移到公司总部。优步称将对这一罚款提出上诉,称其是“无理的。优步发言人表示,“在欧盟与美国之间存在着3年巨大不确定性期间,优步的跨境数据转移流程符合GDPR。
他补充说:“这一错误的决定和异常罚款完全无法解释。虽然根据欧盟法律,可以允许向美国转移数据,但在无需进一步授权时,发生转移时存在显著的不确定性。荷兰数据保护局主席Aleid Wolfsen表示,该公司未能满足GDPR要求,未能“确保在向美国转移数据时对数据提供足够的保护。这非常严重,”他补充说,指出优步还未能妥善保护这些数据。数据保护局表示,优步收集了欧洲司机的敏感信息,包括出租车牌照、位置数据、照片、付款细节、身份证件,“在一些情况下甚至有司机的刑事和医疗数据。
它表示,此前有超过170名法国司机向法国人权组织投诉,随后向法国数据保护监察机构提出投诉,之后调查开始。根据GDPR规定,在多个欧盟国家处理数据的企业必须与其总部所在地的数据保护机构打交道。优步的欧洲总部设在荷兰。Wolfsen先生说:“在欧洲,GDPR通过要求企业和政府谨慎处理个人数据来保护人类的基本权利。
他解释道:“想想那些可以大规模窃取数据的政府,企业通常会被要求采取额外措施,如果他们将欧洲人的个人数据存储在欧盟之外的话。这是数据保护局对优步的第三次罚款,继2018年的60万欧元(约合50.8万英镑)和去年的1000万欧元(约合850万英镑)罚款。欧盟近年来针对大型科技公司出台了一系列规定,并对违规行为处以巨额罚款。去年,爱尔兰监管机构因违反GDPR规则而对抖音(TikTok)罚款3.45亿欧元(约合2.96亿英镑)。
企业在处理个人数据时需要谨慎,特别是涉及跨境转移。保护个人隐私是一项重要的责任,违反规定将面临严厉制裁。" } ```