違反歐盟數據保護條例 優步又被罰2.9億歐元
因違反歐盟數據保護條例,網約車服務營運商優步公司(Uber)26日被荷蘭當局處以2.9億歐元(約3.2億美元)罰款,這已是優步因違反歐盟數據保護條例收到的第三筆罰單。
荷蘭數據保護委員會當日公布相關裁決。由於優步歐洲總部設在荷蘭,現由荷蘭數據保護委員會負責監管優步在歐盟市場的數據保護事宜。
荷蘭數據保護委員會認定,2021年8月至2023年11月,優步將大量歐盟司機個人數據傳至其美國總部,內容涉及司機的身份證、照片、汽車牌照、個人帳戶、收款紀錄等敏感資訊,甚至包括司機的醫療紀錄和犯罪紀錄,但未能按照歐盟《一般數據保護條例》(GDPR)的要求,採取額外措施保護這些數據的安全。
荷蘭數據保護委員會表示,26日下發裁決通知時,優步已停止上述違規行為,但鑒於其做法嚴重違反歐盟《一般數據保護條例》,決定對優步處以2.9億歐元罰款。
2018年5月,被視為「世界最嚴」的歐盟《一般數據保護條例》開始生效。條例規定,如果保護用戶數據不利,輕者可被罰1000萬歐元或前一年全球營業收入的2%,重者可被罰2000萬歐元或前一年全球營業收入的4%(罰款額均為「兩值中取大者」)。
自歐盟《一般數據保護條例》生效,荷蘭數據保護委員會已對優步開出兩筆罰單,罰金分別為60萬歐元和1000萬歐元,目前優步對後一筆1000萬歐元罰單提出上訴。
FB留言