- Frontgrade Technologies представила... (1022)
- Россияне сделали свой выбор: назван самый... (770)
- Вот куда утекают деньги Volkswagen:... (971)
- Игры для Nintendo Switch можно будет... (835)
- В этой стране продажи iPhone 16 запрещены, а... (816)
- Cargo Dragon доставил почти три тонны... (767)
- Kia представила концепты EV9 Advntr и PV5... (682)
- Kia представила концепты электрических... (914)
- Продажи Toyota на крупнейшем в мире... (912)
- GlobalFoundries теперь половину своей... (764)
- GlobalFoundries половину своей выручки... (778)
- Теперь без участия Mercedes-Benz: к дилерам... (883)
- BTC установил исторический рекорд,... (929)
- iOS 18.2 сможет оценивать время, необходимое... (702)
- iOS 18.2 лишь к декабрю научится оценивать... (1062)
- Mozilla решила сократить треть сотрудников и... (1020)
Uber оштрафован на 290 миллионов евро за нарушение конфиденциальности данных
Дата: 2024-08-26 22:48
Платформа Uber оштрафована на €290 000 000 (около $324 млн по текущему обменному курсу) за нарушение Общего регламента ЕС по защите данных (GDPR). Штраф связан с передачей персональных данных водителей из Европейского Союза в США, где находится основной бизнес Uber.
GDPR допускает штрафы в размере до 4% от мирового годового оборота за несоблюдение. Годовой доход Uber за 2023 год составил около €34,5 млрд, поэтому уровень санкций значительно ниже этого максимума.
Штраф стал результатом серии жалоб, поданных более чем 170 водителями Uber во Франции в 2021 году. Голландский регулятор, Управление по защите данных Нидерландов (AP), возглавляет надзор за соблюдением GDPR в отношении Uber, поскольку у компании есть основное представительство в ЕС в этой стране. Он расследовал жалобы на то, как компания обрабатывает персональные данные водителей.
В январе Uber был оштрафован на €10 млн за права доступа к данным, относящиеся к тем же жалобам. Но новый штраф затмевает предыдущий штраф и занимает новое место в списке технологических гигантов, пострадавших от десяти крупнейших штрафов GDPR, чуть ниже середины таблицы. Размер штрафа отражает серьёзность нарушения, сообщает AP, которое в пресс-релизе написало, что Uber не смог «надлежащим образом защитить данные, которые передавал из ЕС».
Источник: Michaela Vatcheva / Bloomberg via Getty ImagesПроблема защиты данных связана с программами слежки разведывательного агентства национальной безопасности США, которые после разоблачений информатора ANB Эдварда Сноудена в 2013 году суды в Европе неоднократно признавали представляющими риск для защиты данных и прав на неприкосновенность частной жизни граждан ЕС.
Американские технологические гиганты, которые отвечают за большую часть потоков данных между ЕС и США, по сути, годами находятся в центре этого конфликта. Бизнес-модели, которые полагаются на интеллектуальный анализ данных (и, следовательно, на доступ к персональным данным в открытом виде), также особенно подвержены правовому риску конфиденциальности.
«В Европе GDPR защищает основные права людей, требуя от предприятий и правительств обращаться с персональными данными с должной осторожностью. Но, к сожалению, это не является самоочевидным за пределами Европы», — написал в заявлении председатель голландской DPA Алейд Вольфсен.
Жалобы на Uber были поданы в период, когда между ЕС и США не было согласованной структуры передачи данных высокого уровня. В июле 2020 года высший суд блока отменил механизм Privacy Shield, на который компания и тысячи других полагались для авторизации экспорта своих данных.
Новое соглашение о передаче данных между ЕС и США не было согласовано и принято до июля 2023 года, то есть в течение трех лёт сохранялась высокая правовая неопределённость в отношении экспорта данных.
Цифровые компании были особенно уязвимы в этот период, учитывая ориентированную на данные природу их бизнеса. И Uber — не единственный технологический гигант, которого это задело: Meta* получила рекордный штраф GDPR в размере €1,2 млрд ещё в мае 2023 года.
В случае с Uber Управление по защите данных Нидерландов заявило, что собранные и экспортированные данные включали «конфиденциальную» информацию о водителе, в том числе данные счетов, лицензии такси, данные о местоположении, фотографии, платёжные реквизиты, документы, удостоверяющие личность, а в некоторых случаях даже данные о судимостях и состоянии здоровья водителей.
«В течение более чем 2 лет Uber передавал эти данные в штаб-квартиру Uber в США, не используя инструменты передачи. Из-за этого защита персональных данных была недостаточной», — говорится в пресс-релизе.
Uber не согласен со штрафом. Компания отрицает какое-либо несоблюдение и пообещала подать апелляцию на принудительное исполнение в суд. Представитель Uber Каспар Никсон пишет: «Это ошибочное решение и чрезвычайный штраф совершенно необоснованы. Процесс передачи данных Uber соответствовал GDPR в течение 3-летнего периода огромной неопределённости между ЕС и США. Мы подадим апелляцию и уверены, что здравый смысл восторжествует».
Компания утверждает, что обращалась за указаниями в AP в период, когда не было соглашения высокого уровня о передаче данных между ЕС и США, но регулятор не предоставил никакой ясности относительно наличия проблем с её процессами.
AP предполагает, что Uber соблюдает требования с конца прошлого года, когда начал использовать преемника Privacy Shield. Uber утверждает, что процессы, которые теперь считаются соответствующими в рамках этой новой структуры передачи данных, — те же самые, что он использовал раньше.
В рекомендациях Европейского совета по защите данных за этот период содержится информация о дополнительных мерах, которые, по словам надзорного органа по данным, компаниям, возможно, придётся применять для повышения уровня защиты экспорта данных, чтобы гарантировать соответствие потоков данных требованиям GDPR, например, переход на локализацию данных или применение форм шифрования с «нулевым доступом», которые означают, что экспортируемые данные не подлежат доступу.
Uber утверждает, что не получил никаких указаний от AP о том, что его процессы не соответствуют требованиям GDPR. Однако AP утверждает, что компания должна была знать о необходимости дополнительных мер для защиты данных.
«Компания должна была знать о необходимости дополнительных мер для защиты данных. Мы не можем предоставить компании карту, которая показывает, каким образом они должны действовать. Компания должна сама определить, какие меры необходимы для защиты данных», — сказал представитель AP.
Решение AP может иметь серьёзные последствия для других компаний, которые работают в ЕС и США. Компании, которые не обеспечивают соответствие своих процессов требованиям GDPR, могут столкнуться с серьёзными штрафами и другими санкциями.
Подробнее на iXBT
Предыдущие новости
Календарь релизов — 26 августа – 1 сентября: Star Wars Outlaws, Squirrel with a Gun и Endzone 2
На нашем YouTube-канале вышел свежий выпуск «Календаря релизов». В ролике мы рассказываем о том, во что поиграть на этой неделе, и отмечаем недавние релизы, которые вы могли пропустить. Также наши ролики можно смотреть во «ВКонтакте», Rutube, «Дзене» и...
Metal Gear Solid Delta: Snake Eater осталась верна наследию Кодзимы — новые скриншоты и детали ремейка MGS 3
Издатель и разработчик Konami поделился новыми скриншотами стелс-экшена Metal Gear Solid Delta: Snake Eater — ремейка MGS 3 на Unreal Engine 5, — а игровые СМИ рассказали о впечатлениях от личного знакомства с проектом. Источник изображений:...
«Моддеры лучше Bethesda знают, чего хотят фанаты»: авторы Skywind устроили тур по обновлённому миру Morrowind в двухчасовом видео
В рамках фестиваля Creation Mod Con 2024 моддеры из команды TESRenewal провели трансляцию, во время которой показали почти два часа геймплея Skywind — ремейка The Elder Scrolls III: Morrowind на движке The Elder Scrolls V: Skyrim. Источник изображений:...
IBM представила новый восьмиядерный процессор Telum II с 2,88 ГБ виртуальной кеш-памяти L4
Компания IBM представила процессор Telum II и ускорители для искусственного интеллекта Spyre. Они предназначены для новейших мэйнфреймов IBM Z. фото: IBM Telum II не впечатляет основными параметрами. Тут всего восемь ядер, работающих на частоте 5,5 ГГц, но зато кеш-память L2 объемом 36 МБ на каждое ядро. А объём виртуальной кеш-памяти L3 и L4 увеличен до 360 МБ и 2,88 ГБ...