向美國傳送司機數據，Uber在荷蘭被罰3億歐元

（文/潘昱辰 編輯/高莘）據路透社報道，荷蘭數據保護局（DPA）當地時間8月26日表示，網約車平台優步（Uber）因違反歐盟規定向美國發送歐洲出租車司機的個人數據，在荷蘭被處以2.9億歐元（約合人民幣23億元）的罰款。

此次調查的起因，是法國的一個人權組織代表當地170多名出租車司機向該國數據保護機構提出投訴。然而由於Uber的歐洲總部設在荷蘭，因而此案被轉交給了DPA。與此同時，法國國家數據保護監管局（CNIL）也表示已與DPA取得合作。

DPA透露，Uber在美國的服務器上收集並保存了司機的賬户信息、出租車牌照、位置數據、照片、付款細節和身份證件等重要數據，在某些情況下甚至還有犯罪和醫療數據。DPA方面表示，Uber將個人數據轉移到美國，但未能妥善保護這些數據。這嚴重違反了《通用數據保護條例》（GDPR）。

DPA同時補充稱，Uber目前已經停止了這種做法。

Uber路透社

2018年5月，歐盟正式出台了GDPR，對違法企業的罰款最高可達2000萬歐元（約合人民幣1.6億元）或其全球營業額的4%，以高者為準。在Uber之前，Meta曾因違反GDPR於2023年被處以12億歐元（約合人民幣95.5億元）的罰款，這也是迄今為止數額最大的一筆罰款。

此前於今年1月，DPA曾以違反有關其司機個人數據的隱私規定為由，對Uber處以1000萬歐元（約合人民幣7957萬元）的罰款。

對於處罰，Uber發言人卡斯帕·尼克松（Caspar Nixon）回應路透社稱，Uber將提起上訴，並相信“常識將佔上風”。他認為這一決定存在有缺陷，罰款數額也過大，是完全沒有道理的。他表示，在歐盟和美國之間存在“巨大不確定性的3年”期間，Uber的跨境數據傳輸流程符合GDPR。

按照相關規定，不滿判決的Uber可以向DPA上訴，如果上訴不成功，則可以向荷蘭法院提起訴訟。而根據DPA的説法，整個上訴流程預計將持續大約四年的時間，且在所有法律資源用盡之前，任何罰款都不會被執行。

歡迎關注觀出行視頻號“出行觀”

本文系觀察者網獨家稿件，未經授權，不得轉載。