Uber condamné à une amende européenne de 324 millions de dollars pour transfert de données inapproprié

2024-08-26 16:58:13

Uber risque une amende de 290 millions d’euros (347 millions de dollars américains) après avoir transféré de manière inappropriée des données de conducteurs de l’UE vers les États-Unis, ce qui constitue l’une des sanctions les plus importantes imposées en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne depuis sa création.

L’amende a été imposée par l’Autorité néerlandaise de protection des données (DPA), qui accuse Uber de ne pas avoir « correctement protégé » les données personnelles des chauffeurs européens lors de leur transfert vers les États-Unis. Uber a depuis cessé cette pratique, a ajouté DPA.

« Uber n’a pas respecté les exigences du RGPD pour garantir le niveau de protection des données en ce qui concerne les transferts vers les États-Unis », a déclaré le régulateur dans un communiqué. « C’est très grave. »

« C’est très sérieux. »

L’APD a ouvert une enquête sur le transfert de données après que 170 chauffeurs Uber français se sont plaints auprès d’une organisation de défense des droits de l’homme, qui a transmis l’information à l’APD française. Le siège européen d’Uber se trouve aux Pays-Bas, ce qui a permis à l’APD de ce pays de mener l’enquête.

Uber a été accusé d’avoir conservé des « données sensibles » de ses chauffeurs sur des serveurs basés aux États-Unis, en violation du RGPD. Ces données comprenaient des informations sur les comptes et les licences de taxi, ainsi que des données de localisation, des photos, des informations de paiement, des documents d’identité et, dans certains cas, des données criminelles et médicales des chauffeurs, a déclaré la DPA. Uber a transféré les données sans utiliser d’outils de transfert, sans lesquels la protection des données était insuffisante, a ajouté le groupe.

Le règlement général sur la protection des données Il s’agit d’une règle adoptée par l’Union européenne en 2016, qui établit de nouvelles règles sur la manière dont les entreprises gèrent et partagent les données personnelles. Depuis lors, les régulateurs de l’UE ont utilisé ce règlement pour envoyer un message aux géants de la technologie : la confidentialité des données est sacrosainte et le non-respect des règles entraînera des amendes record.

L’amende la plus importante, soit 1,3 milliard de dollars (1,2 milliard d’euros), a été infligée à Meta en 2023 pour une infraction similaire. La société mère de Facebook a été accusée d’avoir transféré des données de citoyens de l’UE vers les États-Unis sans protections suffisantes. Parmi les autres entreprises confrontées à de lourdes amendes figurent TikTok, WhatsApp (qui appartient à Meta) et Clearview AI.

Uber a annoncé son intention de faire appel de la décision.

« Cette décision erronée et cette amende extraordinaire sont totalement injustifiées », a déclaré Caspar Nixon, porte-parole de l’entreprise, dans un courriel. « Le processus de transfert de données transfrontalier d’Uber était conforme au RGPD pendant une période de trois ans d’immense incertitude entre l’UE et les États-Unis. Nous allons faire appel et restons convaincus que le bon sens prévaudra. »

Mise à jour du 26 août : Mis à jour pour inclure une déclaration d’Uber.

#Uber #condamné #une #amende #européenne #millions #dollars #pour #transfert #données #inapproprié
1724687143