Uber違傳歐洲司機個資至美國 荷蘭重罰3.3億

荷蘭資料保護局（DPA）26日表示，叫車平台優步（Uber）因傳輸歐洲合作駕駛的個資至美國，違反歐盟（EU）規定，對其處以2.9億歐元(約3.3億美元)罰款。

Uber發言人尼克森（Caspar Nixon）告訴路透，「這個有瑕疵的決定和高得嚇人的罰款，一點也不合理。」

尼克森表示，「在歐盟和美國出現巨大不確定性的3年間，Uber的跨境資料傳輸程序都遵守歐盟通用資料保護規則。」他強調，Uber將對這項決定提出申訴，他有信心「常識將會獲勝」。

荷蘭資料保護局則認為，Uber將司機個資傳送至美國，而且未能妥善保管這些資料，「已構成嚴重違反GDPR的事實」，但強調Uber已經停止這個做法。

Uber可針對這項決定向荷蘭資料保護局提出申訴，若不成功，可再到荷蘭法院提起訴訟。根據荷蘭資料保護局，申訴程序預計耗時大約4年，在所有法律追索權行使完畢前，任何罰款都會暫緩執行。

在法國一個人權組織代表逾170名Uber司機向該國資料保護當局提出申訴後，才啟動了這項調查。由於Uber的歐洲總部設在荷蘭，因此這個案件轉交荷蘭資料保護局辦理，荷蘭是Uber在歐洲主要的據點。

這並非DPA首次開罰Uber，今年1月，Uber被控沒有公開保留駕駛的個資儲存時間，以及將個資傳輸到哪個歐盟國家，因此遭到罰款1000萬歐元。

PDA進一步指出，Uber於2021年8月起，在合約中不再適用使用標準契約條款，導致歐盟的Uber駕駛個資未受到充分保障，直到去年年底，Uber啟用新版的「隱私盾」規範，才結束違規行為。