Uber 因將司機數(shù)據(jù)從歐盟不當轉移到美國，被處以 2.9 億歐元(IT之家備注：當前約 23.08 億元人民幣)的罰款。這是自歐盟《通用數(shù)據(jù)保護條例》(GDPR)生效以來，歐盟對違反該條例的公司處以的最大罰款之一。

　　這筆罰款是由荷蘭數(shù)據(jù)保護局(DPA)開出的，該機構指責 Uber 在將歐洲司機的個人數(shù)據(jù)轉移到美國時未能“妥善保護”這些數(shù)據(jù)。DPA 補充說，Uber 已經(jīng)停止了這種做法。

　　該監(jiān)管機構在一份聲明中表示：“Uber 沒有滿足 GDPR 的要求，以確保對轉移到美國的數(shù)據(jù)進行適當保護，這是非常嚴重的。”

　　DPA 是在 170 名法國 Uber 司機向一家人權組織投訴后開始調查數(shù)據(jù)傳輸?shù)�，該組織將投訴轉給了法國 DPA。Uber 的歐洲總部設在荷蘭，這使得荷蘭 DPA 能夠主導此次調查。

　　Uber 被發(fā)現(xiàn)違反了 GDPR，在位于美國的服務器上保留了司機的“敏感數(shù)據(jù)”。DPA 表示，這些數(shù)據(jù)包括賬戶詳細信息和出租車執(zhí)照，以及位置數(shù)據(jù)、照片、付款詳情、身份證明文件，甚至在某些情況下，還包括司機的犯罪和醫(yī)療數(shù)據(jù)。Uber 在沒有使用傳輸工具的情況下轉移了這些數(shù)據(jù)，而沒有傳輸工具數(shù)據(jù)的保護是不夠的。

　　《通用數(shù)據(jù)保護條例》是歐盟于 2016 年通過的一項規(guī)定，為公司管理和共享個人數(shù)據(jù)設定了新規(guī)則。自那時起，歐盟監(jiān)管機構一直利用該條例向大型科技公司發(fā)出警告：數(shù)據(jù)隱私是神圣不可侵犯的，不遵守規(guī)則將被處以創(chuàng)紀錄的罰款。

　　2023 年，由于類似的違規(guī)行為，Meta 被處以 12 億歐元(當前約 95.42 億元人民幣)的罰款，這是迄今為止最大的罰款，這家 Facebook 母公司被指控在沒有足夠保護的情況下將歐盟公民的數(shù)據(jù)轉移到了美國。其他面臨巨額罰款的公司還包括 TikTok、WhatsApp(Meta 旗下)和 Clearview AI。

　　Uber 表示，計劃對裁決提起上訴，公司發(fā)言人卡斯珀・尼克森在電子郵件中表示：“這個有缺陷的決定和巨額罰款完全不合理。在歐盟和美國之間長達 3 年的巨大不確定性期間，Uber 的跨境數(shù)據(jù)傳輸流程符合 GDPR。我們將提起上訴，并相信常識會占上風。”