Uber riceve una multa di 290 milioni di euro: violazione GDPR per aver trasferito negli USA i dati degli autisti europei

Uber riceve una multa di 290 milioni di euro: violazione GDPR per aver trasferito negli USA i dati degli autisti europei

La società è stata multata dall'autorità olandese per la protezione dei dati. Non sono state adottate misure di protezione adeguate nel trasferimento dei dati, compromettendone così la riservatezza. La società intenzionata ad opporsi

di pubblicata il , alle 16:21 nel canale Web
Uber
 

L'autorità olandese per la protezione dei dati  ha inflitto una sanzione di 290 milioni di euro ad Uber per gravi violazioni del Regolamento generale sulla protezione dei dati (GDPR). L'indagine dell'autorità olandese ha rivelato che la società ha trasferito dati personali sensibili dei driver europei negli Stati Uniti, senza adottare le necessarie misure di salvaguardia.

Aleid Wolfsen, presidente della DPA olandese, ha sottolineato l'importanza cruciale del GDPR nel proteggere i diritti fondamentali dei cittadini europei. "In Europa, il GDPR richiede alle aziende e ai governi di gestire i dati personali con la dovuta attenzione. Purtroppo, questo non è scontato al di fuori dell'Europa, dove i governi possono intercettare dati su larga scala. Ecco perché le aziende sono generalmente obbligate ad adottare misure aggiuntive quando archiviano dati personali di europei al di fuori dell'UE" ha dichiarato Wolfsen.

L'indagine ha rivelato che Uber ha raccolto e conservato su server statunitensi una vasta gamma di informazioni sensibili riguardanti gli autisti europei. Questi dati includevano dettagli degli account, licenze dei taxi, dati sulla posizione, foto, informazioni di pagamento, documenti d'identità e, in alcuni casi, persino informazioni di rilevanza penale e medica. I dati sono stati trasferiti alla sede centrale di Uber negli Stati Uniti per oltre due anni, senza che fossero adottati adeguati strumenti per il trasferimento e compromettendo così la sicurezza e la protezione dei dati personali.

La gravità della violazione è stata amplificata dalla decisione della Corte di giustizia dell'UE di invalidare lo scudo per la privacy UE-USA nel 2020. Inoltre le clausole contrattuali standard, pur offrendo la possibilità per offrire una base valida per il trasferimento di dati, non sono più utilizzate da Uber dal mese di agosto del 2021, lasciando così i dati degli autisti UE senza una adeguata protezione.

L'indagine è stata avviata in seguito a un reclamo presentato da oltre 170 autisti francesi al gruppo di interesse per i diritti umani Ligue des droits de l'Homme (LDH), che ha successivamente coinvolto l'autorità francese per la protezione dei dati. Il caso è poi passato nelle mani dell'autorità olandese dal momento che la sede centrale europe di Uber è situata nei Paesi Bassi. L'autorità olandese ha collaborato strettamente con la controparte francese e si è interfacciata con le corrispondenti agenzie di altri paesi europei.

La sanzione di 290 milioni di euro rappresenta quasi l'1% del fatturato mondiale di Uber nel 2023, stimato intorno ai 34,5 miliardi di euro. Questa è la terza sanzione imposta dalla DPA olandese a Uber, dopo una multa di 600.000 euro nel 2018 e una di 10 milioni di euro nel 2023, alla quale Uber si è opposta. La società ha indicato la volontà di opporsi anche alla nuova sanzione, anche se al momento non si conoscono ancora le mosse ufficiali della società. 

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Therinai26 Agosto 2024, 20:42 #1
A me piacerebbe sapere come hanno fatto tecnicamente a scovare il trasferimento dei dati su server USA, isomma, non penso che sia stata uber a dirglielo.
giovanni6926 Agosto 2024, 22:50 #2
Interessante... chissà quante volte avviene in altri ambito, comprese le assicurazioni, dati sanitari, ma non viene scoperto.

@Therinai: ottima domanda.
Ripper8927 Agosto 2024, 00:10 #3
Penso si possa dedicare a tutti quelli che affermano di doversi difendere dai cinesi che rubano i dati. Gli USA lo fanno su tutti i loro prodotti elettronici da sempre.
SpyroTSK27 Agosto 2024, 09:37 #4
E' semplice, dopo un controllo da parte della GdF (o enti smili).
Quando entrano con un mandandato di perquisizione, i server vengono controllati da analisti forensi e non possono vietargli ciò.
Pertanto lì si saranno accorti che non sono in EU.
Therinai27 Agosto 2024, 20:43 #5
Originariamente inviato da: SpyroTSK
E' semplice, dopo un controllo da parte della GdF (o enti smili).
Quando entrano con un mandandato di perquisizione, i server vengono controllati da analisti forensi e non possono vietargli ciò.
Pertanto lì si saranno accorti che non sono in EU.


Sarà semplice se la realtà su cui si indaga non sta travisando il suo operato, altrimenti la vedo veramente dura scovare dove vanno a finire i dati.
Per questo dicevo che mi piacerebbe sapere come hanno fatto gli investigatori a verificare questo trasferimento di dati verso gli USA.
Probabilmente sono poco furbi in uber, ma mi pare strano essendo una multinazionale digitale con parecchi anni di esperienza.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^