知名网约车服务商优步日前被荷兰隐私监管机构开出创纪录的 2.9 亿欧元 (约合 3.24 亿美元) 的罚款,处罚原因是优步未能遵守欧盟法规,将收集的来自欧洲的司机数据传输到美国保存。
荷兰数据保护局也是欧盟主要的隐私监管机构之一,该机构经过调查后发现优步收集欧洲的司机信息包括出租车执照、位置数据、照片、付款信息和身份证件,有时候还包括犯罪和医疗数据等。
这些数据并没有按照规定保存在欧盟境内的服务器上,而是被优步违规传输到美国境内的服务器上保存,显然这是违反欧盟通用数据保护条例 (GDPR) 规定的。
按照 GDPR 规定无论是哪里的企业,收集的欧盟公民数据都必须保存在欧盟境内的服务器上,不得将其传输到其他地方包括美国保存,此前微软、Meta 都因为数据传输问题被欧盟警告。
荷兰数据保护局发现优步在两年多的时间里将各类敏感数据发送到优步位于美国的总部,也没有使用旨在保护隐私的数据传输工具,这意味着数据没有得到充分保护。
尽管去年被调查后优步已经停止将敏感数据传输到美国,但对于已经发生的违规情况,荷兰数据保护局依然要依据欧盟法律开出罚单,这也是 2.9 亿欧元罚款的来源。
为什么由荷兰监管机构负责是因为优步的欧盟总部设立在荷兰,不过此次调查和处罚实际上由荷兰和法国联合作出,最初发起投诉的隐私联盟和司机位于法国,考虑到优步总部问题,法国宣布与荷兰监管机构合作。
不过对于此次违规和处罚问题优步也进行了反击,优步认为判决和罚款都是完全不合理的,主要原因是此前欧盟与美国之间的跨境数据传输存在争议。
直到去年欧盟才通过了新的数据隐私框架结束了争议,而在此之前欧盟和美国都修改了相关条款,允许相关企业传输数据而无需签订复杂的协议,基于事实情况优步表示将进行上诉。
