فرضت هيئة حماية البيانات الهولندية غرامة مالية كبيرة على شركة “أوبر”، بلغت قيمتها 324 مليون دولار (290 مليون يورو)، بسبب نقل الشركة لبيانات شخصية لسائقيها الأوروبيين إلى الولايات المتحدة دون توفير الحماية اللازمة.
وصفت “أوبر” القرار بأنه معيب وغير مبرر، وأكدت أنها ستستأنف ضد الغرامة.
أوضحت الهيئة أن نقل البيانات الذي استمر لأكثر من عامين يعد انتهاكًا جسيمًا للائحة العامة لحماية البيانات في الاتحاد الأوروبي، التي تفرض إجراءات تقنية وتنظيمية صارمة لحماية البيانات الشخصية.
قال أليد وولفسن، رئيس الهيئة: “القانون العام لحماية البيانات يهدف إلى حماية الحقوق الأساسية للأفراد في أوروبا، ولكن هذا غير واضح في العديد من الأماكن خارجها، حيث يمكن للحكومات الحصول على البيانات بشكل واسع. لذا، يتعين على الشركات اتخاذ تدابير إضافية لحماية البيانات الأوروبية عند نقلها خارج الاتحاد الأوروبي. وأوبر فشلت في تحقيق ذلك عند نقل البيانات إلى الولايات المتحدة”.
القضية بدأت بشكاوى من 170 سائق أوبر في باريس، ولكن الغرامة صدرت من قبل السلطات الهولندية نظرًا لأن المقر الأوروبي لأوبر يقع في أمستردام.
في بيان، أكدت “أوبر” أنها لم ترتكب أي خطأ، مشددة على أن نقل البيانات كان متوافقًا مع اللائحة العامة لحماية البيانات خلال فترة الثلاث سنوات التي شهدت حالة من عدم اليقين بين الاتحاد الأوروبي والولايات المتحدة. وأضافت الشركة أنها ستطعن على القرار وتبقى واثقة من أن الفطرة السليمة ستنتصر.
جاءت هذه الإجراءات بعد قرار المحكمة العليا للاتحاد الأوروبي في عام 2020 بإبطال اتفاقية “درع الخصوصية” (Privacy Shield)، التي كانت تسمح بنقل البيانات إلى الولايات المتحدة، بسبب إمكانية التجسس الحكومي على هذه البيانات.
وأضافت هيئة حماية البيانات الهولندية أن استخدام البنود التعاقدية القياسية لنقل البيانات كان ممكنًا فقط في حال ضمان مستوى مماثل من الحماية في الواقع العملي، وهو ما لم تفعله “أوبر” بعد أغسطس 2021، مما ترك بيانات السائقين الأوروبيين عرضة للخطر.