荷兰数据保护监管机构周一表示，它因将欧洲司机的个人数据传输到美国服务器而对打车应用 Uber 处以 2.9 亿欧元（3.24 亿美元）的罚款。

该监管机构表示，这些传输“严重违反”了欧盟的《通用数据保护条例》(GDPR)，因为它们未能适当保护驾驶员信息。

荷兰数据保护局 (DPA) 主席阿莱德·沃尔夫森 (Aleid Wolfsen) 在一份声明中表示：“Uber 没有满足 GDPR 的要求，无法确保向美国传输数据的保护水平。这是非常严重的。”

DPA 表示 Uber 收集了欧洲司机的敏感信息，包括出租车执照、位置数据、照片、付款详细信息、身份证件，“在某些情况下甚至包括司机的犯罪和医疗数据”。

DPA 表示，在两年的时间里，这些信息在没有使用传输工具的情况下被传输到 Uber 美国总部。

“正因为如此，保护个人资料DPA 表示，这还不够充分，并指出 Uber 已经“结束了违规行为”。

优步表示将对罚款提出上诉，这一过程可以暂停处罚，但可能需要长达四年的时间。

Uber 发言人在一份声明中表示：“这一有缺陷的决定和巨额罚款是完全不合理的。”

声明称：“在欧盟和美国之间存在巨大不确定性的三年期间，Uber 的跨境数据传输流程符合 GDPR。我们将呼吁并坚信常识将占上风。”

法国司机抱怨

近年来，欧盟针对大型科技公司能做什么、不能做什么制定了一系列规则，并对违规行为处以巨额罚款。

DPA 表示，在 170 多名法国司机向法国人权利益组织提出投诉后，该组织开始了调查，该组织随后向法国数据保护监管机构提出了投诉。

根据 GDPR，在多个欧盟国家处理数据的企业必须与其总部所在地的数据保护机构打交道。优步的欧洲总部位于荷兰。

沃尔夫森表示：“在欧洲，GDPR 要求企业和政府谨慎处理个人数据，从而保护人们的基本权利。”

“但遗憾的是，这在欧洲之外并不是不言而喻的，”他说，

“想想可以大规模利用数据的政府。这就是为什么企业如果将欧洲人的个人数据存储在欧盟以外的地方，通常有义务采取额外措施。”

这是继 2018 年 60 万欧元和去年 1000 万欧元罚款之后，DPA 对 Uber 的第三次罚款。

“不确定”时期

Uber 周一表示，最近的一起案件涉及可追溯至 2021 年的一起投诉，当时的三年期间“美国和欧盟之间的数据传输存在重大不确定性”。

它表示，不确定性是在欧盟法院于 2020 年宣布欧盟-美国隐私护盾数据传输框架无效后开始的。

欧盟委员会去年通过了继任者欧盟-美国数据隐私框架。

该公司表示：“与许多其他在欧盟运营并向美国传输数据的公司必须做的事情类似，在《隐私护盾》受到争议期间，Uber 继续根据 GDPR 保护数据。”

© 2024 法新社