المقر الرئيسي لشركة أوبر في سان فرانسيسكو، كاليفورنيا. — وكالة الصحافة الفرنسية
قالت هيئة مراقبة حماية البيانات الهولندية يوم الاثنين إنها فرضت غرامة قدرها 290 مليون يورو (324 مليون دولار) على تطبيق أوبر لنقل الركاب بسبب نقل البيانات الشخصية للسائقين الأوروبيين إلى خوادم أمريكية.
وقالت الهيئة التنظيمية إن عمليات النقل كانت “انتهاكًا خطيرًا” للوائح حماية البيانات العامة للاتحاد الأوروبي (GDPR)، لأنها فشلت في حماية معلومات السائق بشكل مناسب.
وقال رئيس هيئة حماية البيانات الهولندية أليد وولفسن في بيان “لم تستوف أوبر متطلبات اللائحة العامة لحماية البيانات لضمان مستوى الحماية للبيانات فيما يتعلق بالتحويلات إلى الولايات المتحدة. وهذا أمر خطير للغاية”.
وقالت وكالة حماية البيانات الألمانية إن أوبر جمعت معلومات حساسة عن السائقين الأوروبيين، بما في ذلك تراخيص سيارات الأجرة، وبيانات الموقع، والصور، وتفاصيل الدفع، ووثائق الهوية، “وفي بعض الحالات حتى البيانات الجنائية والطبية للسائقين”.
وقالت وكالة حماية البيانات الألمانية إنه على مدى عامين، تم نقل المعلومات إلى المقر الرئيسي لشركة أوبر في الولايات المتحدة دون استخدام أدوات النقل.
وقالت وكالة حماية البيانات الألمانية إنه “نتيجة لذلك فإن حماية البيانات الشخصية لم تكن كافية”.
وقالت شركة أوبر إنها ستستأنف الغرامة.
وقال متحدث باسم أوبر في بيان “هذا القرار المعيب والغرامة غير العادية غير مبررين على الإطلاق”.
وجاء في البيان: “كانت عملية نقل البيانات عبر الحدود التي أجرتها أوبر متوافقة مع اللائحة العامة لحماية البيانات خلال فترة ثلاث سنوات من عدم اليقين الهائل بين الاتحاد الأوروبي والولايات المتحدة. وسنستأنف القرار ونظل على ثقة من أن الفطرة السليمة ستسود”.
أصدر الاتحاد الأوروبي سلسلة من القواعد لشركات التكنولوجيا الكبرى وفرض غرامات ضخمة على الانتهاكات في السنوات الأخيرة.
وقالت وكالة الأنباء الألمانية إنها بدأت التحقيق بعد أن تقدم أكثر من 170 سائقا فرنسيا بشكوى إلى منظمة فرنسية معنية بحقوق الإنسان، والتي قدمت بدورها شكوى إلى هيئة حماية البيانات الفرنسية.
بموجب اللائحة العامة لحماية البيانات، يتعين على الشركات التي تعالج البيانات في العديد من دول الاتحاد الأوروبي التعامل مع هيئة حماية البيانات التي يقع فيها مكتبها الرئيسي. يقع المقر الرئيسي لشركة أوبر في أوروبا في هولندا.
وقال وولفسن: “في أوروبا، يحمي قانون حماية البيانات العامة الحقوق الأساسية للأشخاص، من خلال مطالبة الشركات والحكومات بالتعامل مع البيانات الشخصية بعناية فائقة”.
“ولكن للأسف، هذا ليس واضحا خارج أوروبا”، كما قال.
“فكر في الحكومات التي يمكنها التنصت على البيانات على نطاق واسع. ولهذا السبب، عادة ما تكون الشركات ملزمة باتخاذ تدابير إضافية إذا قامت بتخزين البيانات الشخصية للأوروبيين خارج الاتحاد الأوروبي.”
وهذه هي الغرامة الثالثة التي تفرضها وكالة حماية البيانات الألمانية على أوبر، بعد غرامات بلغت 600 ألف يورو في عام 2018 و10 ملايين يورو في العام الماضي.
