LEBIGDATA.FR I.A, Cloud & Cybersécurité
L’agence néerlandaise de protection des données annonce que Uber doit payer une amende de 290 millions d’euros pour avoir transféré des données de chauffeurs de taxi européens vers des serveurs qui se trouvent aux États-Unis.
Une mauvaise nouvelle pour Uber , une entreprise de transport et de livraison à domicile ce lundi! Le régulateur néerlandais de protection des données a méchamment sanctionné cette célèbre société . Uber doit rétribuer une amende de 290 millions d’euros pour avoir réuni des données sensibles sur les chauffeurs européens vers son siège aux États-Unis. Rappelons que la société est basée aux Pays-Bas pour ses activités avec tous les utilisateurs européens.
Uber collecte des données médicales et des documents d’identité
« L’AP a constaté qu’Uber a transféré des données personnelles de chauffeurs de taxi européens vers les États-Unis et qu’Uber n’a pas suffisamment protégé ces données », a indiqué l’autorité concernant sa décision.
De plus, l’agence néerlandaise de protection des données a reçu une plainte de plus de 170 chauffeurs en France. C’est ce qui l’a poussée à lancer une enquête sur Uber. Il s’agissait d’une enquête effectuée en collaboration avec la CNIL ou la Commission nationale de l’informatique et des libertés.
Uber a transféré de nombreuses informations, à savoir des licences de taxi, des détails de paiement. Elle transfert aussi des photos, des données de localisation, des documents d’identité. Dans certains cas, il lui arrive même de partager des données pénales et médicales de chauffeurs selon Aleid Wolfsen, le président de l’autorité néerlandaise de protection des données personnelles.
Cette agence considère ce transfert comme une « violation grave » du règlement général sur la protection des données de l’Europe.
Rappelons qu’il s’agit d’une troisième amende pour Uber en seulement cinq ans.
Uber certifie que l’accusation est totalement infondée
« Cette décision erronée et cette amende extraordinaire sont totalement injustifiées », d’après le courriel d’un porte-parole d’Uber à Euronews Next.
Cette société de transport affirme qu’elle n’a pas enfreint le RGPD, après trois années de grande inquiétude entre les États-Unis et l’UE sur la façon dont les règles seraient appliquées.
Uber pense que le problème date de 2020, lorsque la Cour de justice de l’UE a choisi que le cadre de transfert de données d’aujourd’hui entre l’UE et les États-Unis ne fût plus adapté au RGPD.
En effet, les sociétés européennes et américaines ont été « laissées sans lignes directrices claires pour les flux de données transatlantiques » durant près de trois années, d’après Computer & Communications Industry Association (CCIA Europe).
Ce n’est qu’en juillet 2023 que la Commission européenne a résolu la situation grâce à une déclaration assurant que les États-Unis donnent une protection suffisante pour les données européennes.
Uber est ainsi convaincu qu’elle n’avait pas besoin de changer sa manière de sauvegarder les données aux États-Unis une fois le jugement rendu.
« Les amendes rétroactives imposées par les autorités chargées de la protection des données sont d’autant plus inquiétantes que ces mêmes organismes de surveillance de la vie privée n’ont pas su fournir de conseils utiles pendant cette période d’incertitude juridique importante, en l’absence de tout cadre juridique clair », a déclaré Alexandre Roure, responsable des politiques de la CCIA Europe, dans un communiqué envoyé par courrier électronique.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
