" Uber se voit infliger une amende de 290 millions d’euros aux Pays-Bas pour des transferts de données" 26 août 2024

Le régulateur néerlandais estime qu’Uber, dont le siège européen se trouve aux Pays-Bas, s’est rendu coupable de « violation grave du règlement général sur la protection des données (RGPD) » en vigueur dans l’Union européenne.

« Uber n’a pas assuré le niveau de protection des conducteurs requis par le RGPD pour les transferts de données vers les États-Unis. C’est très grave », a souligné dans un communiqué le président de l’AP, Aleid Wolfsen. Le régulateur néerlandais a indiqué qu’Uber avait collecté des informations sensibles sur les chauffeurs européens, notamment des licences de taxi, données de localisation, photos, détails de paiement, documents d’identité, « et dans certains cas même des données pénales et médicales de chauffeurs ».

Protection « pas suffisante ». « La société a transféré ces données au siège social d’Uber aux États-Unis pendant plus de deux ans, sans utiliser d’outil de transfert », a précisé l’AP. « De ce fait, la protection des données personnelles n’était pas suffisante », a-t-elle relevé. Uber va faire appel de l’amende. « Cette décision biaisée et cette amende tout à fait inhabituelle sont totalement injustifiées », a estimé une porte-parole dans un communiqué. « Le processus de transfert transfrontalier de données d’Uber était conforme au RGPD pendant la période de trois ans caractérisée par une immense incertitude entre l’UE et les États-Unis », a-t-elle ajouté. « Nous ferons appel et restons confiants dans le fait que le bon sens prévaudra », a-t-elle indiqué.

L’UE a mis en place une série de règles pour les grandes entreprises du secteur de la technologie et a imposé ces dernières années d’importantes amendes en cas de violation.