Uber incorrono in considerevoli multe a causa della condivisione illegale di informazioni del conducente.
L'Autorità olandese per la protezione dei dati ha comminato una multa di €290 milioni al servizio di ride-hailing Uber, a causa di violazioni delle normative europee sulla protezione dei dati. La multa deriva dalle accuse di trasferimento di dati personali dei suoi autisti europei negli Stati Uniti senza adeguate misure di sicurezza. Uber ha annunciato l'intenzione di contestare la decisione.
L'Autorità olandese per la protezione dei dati ha affermato che i trasferimenti di dati non protetti si sono verificati per oltre due anni, costituendo una violazione significativa del Regolamento generale sulla protezione dei dati dell'UE. Il regolamento richiede misure tecniche e organizzative per proteggere i dati.
L'inchiesta è stata avviata a seguito di oltre 170 reclami da parte di autisti Uber in Francia. L'autorità olandese è intervenuta a causa della sede europea di Uber ad Amsterdam.
Le presunte violazioni di Uber in materia di protezione dei dati derivano da una sentenza della Corte di giustizia dell'Unione europea (CGUE) che ha dichiarato il Privacy Shield tra gli Stati Uniti e l'UE come non valido. La corte ha citato la possibilità di spionaggio del governo statunitense sui dati personali come motivo. Dopo la sentenza della CGUE, le clausole contrattuali standard nei contratti avrebbero potuto consentire i trasferimenti di dati al di fuori dell'UE, ma solo se avessero garantito in pratica un livello di protezione equivalente. Tuttavia, Uber non ha applicato tali clausole dopo agosto 2021, lasciando i dati degli autisti UE insufficientemente protetti. Dal fine del 2023, Uber ha utilizzato il successore del Privacy Shield, il Data Privacy Framework, ponendo fine alla violazione delle regole da quel momento.
Uber ha respinto la multa come difettosa e "totalmente ingiustificata" e la contesterà. La società ha sostenuto di aver rispettato il Regolamento generale sulla protezione dei dati nei trasferimenti di dati transfrontalieri durante un periodo di incertezza di tre anni tra l'UE e gli Stati Uniti. Infine, Uber ha espresso ottimismo sul fatto che il buon senso avrebbe prevalso durante il processo di appello previsto.
Non si tratta della prima volta che l'autorità olandese commina una multa a Uber. In gennaio, i protezionisti dei dati hanno comminato una multa di €10 milioni a Uber per non aver rivelato per quanto tempo avesse conservato i dati degli autisti in Europa o i paesi non europei con cui aveva condiviso i dati.
La Commissione, in risposta a simili incidenti, ha il potere di adottare atti di esecuzione che stabiliscono le regole per l'applicazione delle normative sulla protezione dei dati, garantendo il rispetto e prevenendo future violazioni. Nonostante l'argomentazione di Uber di aver rispettato le normative durante un periodo di incertezza, l'applicazione insufficiente delle necessarie misure di sicurezza ha portato alla non conformità con queste regole.