歐盟 GDPR 重擊 Uber
乘車共享巨頭 Uber 因違反歐盟《一般資料保護規範》(GDPR,General Data Protection Regulation),將歐洲司機的個人資料未經妥善保護就傳輸至美國,遭荷蘭隱私監管機構重罰2.9 億歐元,折合約 3.24 億美元。
罰款金額創新高
據 GDPR 規定,對違規行為所處罰款可高達企業全球年營業額 4%。Uber 2023 年營收達 345 億歐元, 2.9 億歐元的罰款明顯未達最高罰款額的比例。不過這次罰款還是值得注意,畢竟就 GDPR 實施以來對科技公司開出的罰款而言,這次的罰款金額還是相當高。
開罰原因
此次罰款源於法國 170 多名 Uber 司機提出的集體訴訟,他們指控 Uber 未經同意,就將個人資料傳輸至美國。荷蘭隱私監管機構調查後發現,Uber 在資料傳輸過程中,未採取足夠的保護措施,違反了 GDPR。
隱私疑慮與跨大西洋資料傳輸
這起案件凸顯了歐盟與美國之間在資料保護上的分歧。美國的監管環境與歐盟的 GDPR 存在差異,導致跨大西洋的資料傳輸面臨挑戰。Uber 的案例也反映出,許多科技公司在處理跨境資料傳輸時,面臨著法律的不確定性。
Uber 不服將上訴
Uber 對此次罰款表示不服,認為公司的資料傳輸流程符合 GDPR,並將提起上訴。然而,荷蘭隱私監管機構強調,Uber 未採取足夠的保護措施,導致個人資料面臨風險。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》,首圖來源:Unsplash。
