L’autorité néerlandaise des données personnelles (AP) imposera à la société de taxis Uber une amende record de 290 millions d’euros. L’entreprise a partagé illégalement des données personnelles de chauffeurs Uber avec les États-Unis.
Il est question d’une amende de 290 millions d’euros pour la société de taxis Uber, qui a transmis des données sensibles de chauffeurs à son siège social américain sans les protéger de manière adéquate. Elle a ainsi violé le règlement général sur la protection des données (RGPD), selon l’agence néerlandaise AP. L’entreprise a partagé ces données pendant plus de deux ans sans les protéger correctement. Maintenant, Uber respecte la réglementation et fait objection.
Protection des données
La société de taxis Uber se verra infliger une amende de 290 millions d’euros par l’autorité néerlandaise des données personnelles (AP). La société aurait illégalement stocké des informations sensibles concernant les chauffeurs Uber sur des serveurs situés aux États-Unis, où se trouve le siège d’Uber. Les données en question comprenaient notamment des détails de compte, des données de localisation, des photos, des informations de paiement et des documents d’identité.
La société de taxis n’aurait pas respecté les exigences relatives à la diffusion des informations personnelles. Uber n’a pas utilisé un outil de transfert, ce qui signifie que les données personnelles n’étaient pas suffisamment protégées. En effet, des règles spécifiques doivent être respectées pour le transfert de données personnelles des Pays-Bas vers des pays situés en dehors de l’Espace économique européen (EEE). L’entreprise n’aurait pas respecté ces règles pendant deux ans, mais s’est depuis conformée à la loi.
En ne se conformant pas à ces réglementations spécifiques, l’entreprise enfreint le règlement général sur la protection des données (RGPD). » En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant des entreprises et des gouvernements qu’ils traitent les données personnelles prudemment « , a déclaré Aleid Wolfsen, président de l’Association pour la protection des données. Mais en dehors de l’Europe, ce n’est malheureusement pas évident. Par exemple, les gouvernements qui peuvent intercepter des données à grande échelle. »
Une amende inédite
Cette violation par Uber se traduit par une amende de 290 millions d’euros de la part de l’AP aux Pays-Bas. Les Pays-Bas n’ont jamais infligé d’amende aussi élevée dans le cadre de la protection des données. Plus récemment, la plateforme d’occasion Vinted a reçu une amende RGPD de 2,4 millions d’euros, et Amazon l’a également précédée avec une amende RGPD de 32 millions d’euros au début de cette année. Uber déclare qu’elle fera appel. Selon eux, il y avait trop d’ambiguïté autour des règles.