:strip_exif()/i/2004806902.jpeg?f=meta "AP inflige à Uber une amende record de 10 millions d’euros pour mauvaise demande d’accès à l’information – IT Pro – News")
Uber a reçu une amende de dix millions d’euros en vertu du RGPD de la part de l’autorité néerlandaise de protection des données. Le service de taxi ne donne pas aux chauffeurs suffisamment d’accès et de droits concernant leur vie privée, conclut le régulateur, qui constate cinq violations et inflige donc l’amende de loin la plus élevée jamais vue.
Le régulateur néerlandais de la vie privée a infligé une amende de dix millions d’euros à Uber pour violation de la vie privée de 172 chauffeurs de taxi français. Ils avaient déposé une plainte contre Uber en juin 2020 auprès d’une organisation française locale à but non lucratif, qui a à son tour transmis la plainte au régulateur national. La Commission nationale de l’informatique et des libertés a transmis la plainte aux Pays-Bas, car le siège social d’Uber y est situé. L’amende sera supportée par Uber BV, qui fait partie de la société mère américaine Uber Technologies Inc. automne.
L’amende concerne, entre autres, la manière dont les conducteurs d’Uber pourraient demander quelles données Uber collecte à leur sujet. Les conducteurs peuvent en faire la demande via un formulaire numérique. Cependant, ils ont dû franchir de nombreuses étapes pour y parvenir, déclare l’AP. Depuis l’application, les conducteurs devaient suivre huit étapes dans un menu. Uber enfreint ces règles Article 12 du RGPD, déclare l’AP. Il précise que les demandes d’accès doivent être présentées facilement.
Uber lui-même a indiqué qu’il disposait de quatre autres options pour formuler des demandes d’accès à l’information. Cela était également possible via le site Internet, par exemple. L’AP n’est pas d’accord avec cela. Le régulateur reconnaît que ces options existent, mais conclut que « la principale interaction entre Uber et les chauffeurs s’effectue via l’application chauffeur ». “Pour cette raison, l’AP estime qu’au moins dans l’application pour les conducteurs, les conducteurs devraient être facilités dans l’exercice de leurs droits”, déclare l’AP.
Fichier CSV trop vague
Uber a envoyé un fichier .csv contenant des informations, mais a fourni une mauvaise explication du contenu. Lorsqu’une demande d’accès est ensuite honorée, Uber envoie un fichier .csv. Selon l’AP, c’est trop vague, notamment parce qu’Uber ne fournit pas d’explication sur « comment les informations d’un tel fichier peuvent être présentées de manière structurée ». De plus, les informations envoyées par Uber ne sont disponibles qu’en anglais, alors qu’elles devraient également l’être dans les langues locales. “Cette violation affecte non seulement les chauffeurs français, mais presque tous les chauffeurs Uber en Europe”, écrit l’AP.
Enfin, Uber viole le RGPD de trois manières, l’entreprise se référant à sa propre déclaration de confidentialité. Il le fait dès que les conducteurs font une demande d’accès. Uber, par exemple, fait ensuite référence à la durée de conservation maximale incluse dans cette déclaration de confidentialité. Selon l’AP, ces informations sont « trop générales ». Selon Uber, cela est dû au fait que la durée de conservation diffère selon les pays, mais aussi selon les catégories et parfois même selon les villes. En conséquence, « la mention de périodes de conservation spécifiques entraînerait une extension de la déclaration de confidentialité de plusieurs dizaines, voire centaines de pages ». L’AP reconnaît dans l’enquête que cela serait gênant, mais affirme qu’Uber se facilite trop la tâche en déclarant que les données sont conservées « aussi longtemps que nécessaire ».
Il en va de même pour l’explication concernant la transmission d’informations vers d’autres pays et le droit à la portabilité des données. Dans le premier cas, Uber ne dit rien sur les pays hors Europe. Dans le second cas, l’entreprise de transport ne dit rien sur la possibilité de transférer des données à un concurrent. Uber est en infraction avec les trois derniers faits Article 13 du RGPDqui concerne les informations qui doivent être incluses dans une demande d’accès.
Violation à long terme
Uber est une grande entreprise et les violations se sont poursuivies pendant une longue période, ce qui rend l’amende encore plus élevée. L’AP a examiné la période du 25 mai 2018, date d’entrée en vigueur du RGPD, pour les violations. Les violations se sont poursuivies jusqu’en février 2022, date à laquelle Uber a mis en place un nouveau centre de confidentialité où les conducteurs pouvaient formuler de telles demandes d’accès. Il n’était entièrement prêt à être utilisé qu’en novembre 2022. La violation finale ne s’arrête qu’à ce moment-là.
Uber n’est pas d’accord avec les conclusions de l’AP. L’entreprise affirme dans l’étude que de nombreuses normes du RGPD sont décrites de manière trop vague. Par exemple, le RGPD stipule que les entreprises doivent rendre les demandes d’accès « facilement accessibles », mais ne précise pas comment procéder exactement. Uber affirme qu’il existe trop peu de lignes directrices pour déterminer cela. Le RGPD est délibérément rédigé de manière neutre, de sorte que les interprétations appartiennent principalement aux entreprises. Les superviseurs ou les juges peuvent alors vérifier si cela est correct.
Enregistrer le montant
L’amende est de loin la plus élevée jamais infligée par l’autorité néerlandaise de protection des données. L’amende la plus élevée, soit 3,7 millions d’euros, avait été infligée au fisc néerlandais. Selon l’AP, l’amende infligée à Uber est désormais très élevée en raison de la taille de l’entreprise. “Lors de l’évaluation de la gravité des violations, le nombre (possible) de personnes impliquées est d’abord pris en compte. L’AP sait qu’environ 120 000 chauffeurs Uber étaient actifs en Europe pendant la période des violations.” La durée de la violation, entre mai 2018 et novembre 2022, joue également un rôle important. En revanche, l’amende aurait pu être plus élevée. Par exemple, les informations provenant des demandes d’accès étaient incomplètes, mais présentes.
2024-01-31 15:47:32
1706709526
#inflige #Uber #une #amende #record #millions #deuros #pour #mauvaise #demande #daccès #linformation #Pro #News