Uber грозит штраф в размере 290 миллионов евро (около 320 миллионов долларов США) за нарушение законов о защите данных в ЕС.
Это основная история, но чтобы понять ее детали, сначала нужно узнать, что такое GDPR. Это Общий регламент по защите данных, введенный в действие в ЕС в мае 2018 года. В то время как в США мы привыкли играть быстро и свободно с конфиденциальностью данных потребителей, в ЕС используется другой подход - и пока что он работает хорошо.
GDPR содержит конкретные положения, которым должны следовать компании в отношении пользовательских данных, а также права отдельных людей на их данные в Интернете.
Голландское управление по защите данных (DPA) утверждает, что компания Uber собирала конфиденциальную информацию о своих водителях, включая данные о местоположении, фотографии, платежные реквизиты и даже криминальные и медицинские данные, и хранила ее на американских серверах.
GDPR устанавливает ряд правил, которым должны следовать компании при передаче данных за пределы Европейской экономической зоны, и DPA утверждает, что Uber не соблюдала эти стандарты в течение двух лет. Из-за этого DPA утверждает, что защита персональных данных была недостаточной.
Проблемы начались, когда более 170 французских водителей Uber пожаловались в группу по защите прав человека под названием Ligue des droits de l'Homme, которая затем передала жалобы в DPA Франции. Поскольку европейская штаб-квартира Uber находится в Нидерландах, за дело взялся голландский DPA.
Стоит также отметить, что это уже третий случай, когда DPA Нидерландов накладывает штрафы на Uber. Первый раз это был штраф в размере 600 000 евро в 2018 году, а затем еще один штраф в размере 10 миллионов евро в 2023 году.
При передаче данных должен обеспечиваться соответствующий уровень их защиты. Европейская комиссия может принять решение о достаточности на основе целой страны, соответствующих гарантий и/или конкретных исключений. В случае с Uber, по мнению голландского DPA, эти гарантии не были соблюдены, и личная информация водителей оказалась слишком уязвимой для злоумышленников.
Штраф - это не произвольная цифра. Все европейские агентства по защите данных рассчитывают сумму штрафа одинаково, требуя максимум 4 % от глобального годового оборота компании.
После этого Uber прекратила передавать данные таким образом и изменила свои методы, чтобы соответствовать правилам GDPR. Компания заявила, что намерена обжаловать штраф, назвав его «совершенно необоснованным» в заявлении, которое представитель Uber сделал для The Verge.
Что же это значит для Uber? Компании придется отстаивать свою точку зрения, но независимо от исхода дела Uber никуда не денется. Это по-прежнему главный сервис поездок в мире с 25 % рынка, но, возможно, этот случай приведет к улучшению практики защиты данных в США.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru