Szabályozatlan kormányzati megfigyelés áldozatává is válhattak az Uber-sofőrök, akiknek privát adatait továbbította az Egyesült Államokba a cég.
Mi történik? A holland adatvédelmi hatóság (AP) 290 millió euró bírságot szabott ki az Uber fuvarmegosztó közlekedési vállalatra, mivel a cég az alkalmazásában álló európai sofőrök személyes adatait nem biztonságos módon továbbította az Egyesült Államokba – közölte hétfőn a testület.
Ez miért volt baj? Az AP sajtóközleménye szerint az Uber összegyűjtötte az unióban dolgozó sofőrök személyes adatait, és azokat az Egyesült Államokban lévő szervereken tárolta. Ezek közé tartoztak a számlaadatok és a taxiengedélyek, valamint helymeghatározási és fizetési adatok, személyazonosító okmányok, sőt egyes esetekben még a sofőrök egészségügyi és a bűnügyi nyilvántartására vonatozó adatok is. Az AP szerint a több mint két éven át tartó szabálytalan adattovábbítás súlyosan megsértette az Európai Unió általános adatvédelmi rendeletét (GDPR), amely területén tartózkodó természetes személyek adatait védi és rendelkezik a tagállamok közötti szabad információáramlásról.
Kinek váltak így kiszolgáltatottá a sofőrök? Az információkat az EU és az Egyesült Államok között létrehozott adatvédelmi pajzs keretében osztották meg, de ezt az Európai Unió Bírósága 2020-ban érvénytelennek nyilvánította, mert nem védte megfelelően az uniós polgárokat a kormányzati megfigyeléssel szemben. Az Uber tavaly év végén kezdett az uniós szabályzásnak megfelelő adatvédelmi pajzsot alkalmazni, a pénzbüntetést az azt megelőző időszak miatt kell kifizetnie.
Mi lesz most? Az Uber jelezte, hogy fellebbez a bírság ellen. Ugyanakkor ez már a harmadik pénzbüntetés, amelyet az AP kiszabott az Uberre, a hatóság 2018-ban 600 ezer euróra bírságolta a fuvarmegosztó céget, mert nem jelentett a szabályoknak megfelelően egy adatvédelmi incidenst. Tavaly a vállalat 10 millió eurós bírságot kapott szintén azért, mert nem a kellő gondossággal kezelte sofőrjei adatait. Az Uber ez utóbbi bírság ellen is fellebbezett.