違反歐盟數據保護條例 優步又被罰2.9億歐元

因違反歐盟數據保護條例，網約車服務營運商優步公司(Uber)26日被荷蘭當局處以2.9億歐元(約3.2億美元)罰款，這已是優步因違反歐盟數據保護條例收到的第三筆罰單。

荷蘭數據保護委員會當日公布相關裁決。由於優步歐洲總部設在荷蘭，現由荷蘭數據保護委員會負責監管優步在歐盟市場的數據保護事宜。

荷蘭數據保護委員會認定，2021年8月至2023年11月，優步將大量歐盟司機個人數據傳至其美國總部，內容涉及司機的身份證、照片、汽車牌照、個人帳戶、收款紀錄等敏感資訊，甚至包括司機的醫療紀錄和犯罪紀錄，但未能按照歐盟《一般數據保護條例》（GDPR）的要求，採取額外措施保護這些數據的安全。

荷蘭數據保護委員會表示，26日下發裁決通知時，優步已停止上述違規行為，但鑒於其做法嚴重違反歐盟《一般數據保護條例》，決定對優步處以2.9億歐元罰款。

2018年5月，被視為「世界最嚴」的歐盟《一般數據保護條例》開始生效。條例規定，如果保護用戶數據不利，輕者可被罰1000萬歐元或前一年全球營業收入的2%，重者可被罰2000萬歐元或前一年全球營業收入的4%（罰款額均為「兩值中取大者」）。

自歐盟《一般數據保護條例》生效，荷蘭數據保護委員會已對優步開出兩筆罰單，罰金分別為60萬歐元和1000萬歐元，目前優步對後一筆1000萬歐元罰單提出上訴。