Uber est condamné à des amendes importantes pour avoir partagé illégalement des informations sur les conducteurs.
L'Autorité néerlandaise de protection des données inflige une amende de 290 millions d'euros à l'application de mise en relation Uber, en invoquant des violations des réglementations européennes sur la protection des données. Cette amende découle des allégations selon lesquelles Uber a transféré des données personnelles de ses conducteurs européens aux États-Unis sans mesures de protection suffisantes. Uber a annoncé son intention de contester cette décision.
L'Autorité néerlandaise de protection des données a affirmé que les transferts de données non protégées avaient eu lieu pendant plus de deux ans, constituant une violation importante du Règlement général sur la protection des données de l'UE. Ce règlement impose des mesures techniques et organisationnelles pour protéger les données.
L'enquête a été déclenchée par des plaintes de plus de 170 conducteurs Uber en France. L'autorité néerlandaise est intervenue en raison du siège européen d'Uber à Amsterdam.
Les infractions présumées d'Uber en matière de protection des données découlent d'une décision de la Cour de justice de l'Union européenne (CJUE) déclarant l'accord de bouclier de protection de la vie privée entre les États-Unis et l'UE comme invalide. La cour a invoqué le risque de surveillance par le gouvernement américain des données personnelles. Après la décision de la CJUE, les clauses contractuelles standard dans les contrats pouvaient permettre les transferts de données en dehors de l'UE, mais seulement si elles garantissaient en pratique un niveau de protection équivalent. Cependant, Uber n'a pas appliqué de telles clauses après août 2021, laissant les données des conducteurs de l'UE insuffisamment protégées. Depuis la fin de 2023, Uber utilise le successeur du bouclier de protection de la vie privée, le cadre de protection des données, mettant ainsi fin à la violation des règles à partir de ce moment.
Uber a qualifié l'amende de "flawed" et "wholly unwarranted", et a annoncé qu'elle contesterait la décision. La société a affirmé qu'elle avait respecté le Règlement général sur la protection des données dans les transferts de données transfrontaliers pendant une période d'incertitude de trois ans entre l'UE et les États-Unis. Finalement, Uber a exprimé l'espoir que le bon sens prévaudrait pendant la procédure d'appel prévue.
Ce n'est pas la première fois que l'autorité néerlandaise inflige une amende à Uber. En janvier, les protecteurs de données ont infligé une amende de 10 millions d'euros à Uber pour avoir échoué à divulguer pendant combien de temps elle stockait les données des conducteurs en Europe ou les pays non européens avec lesquels elle partageait les données.
La Commission dispose du pouvoir d'adopter des actes d'application fixant les règles d'application des réglementations sur la protection des données, afin d'assurer le respect et de prévenir les futures violations. Despite Uber's argument of adherence to regulations during a period of uncertainty, the insufficient application of necessary safeguards led to non-compliance with these rules.
