Ngày 26/8, Cơ quan giám sát bảo vệ dữ liệu của Hà Lan thông báo phạt ứng dụng gọi xe Uber 290 triệu euro (324 triệu USD) vì chuyển dữ liệu cá nhân của tài xế châu Âu sang máy chủ tại Mỹ.
Cụ thể, Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết việc chuyển dữ liệu là "vi phạm nghiêm trọng" Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU), không bảo vệ thông tin tài xế một cách phù hợp.
Chủ tịch DPA Aleid Wolfsen cho biết Uber đã không đáp ứng các yêu cầu của GDPR để đảm bảo mức độ bảo vệ dữ liệu liên quan đến việc chuyển dữ liệu sang Mỹ đồng thời đánh giá đây là lỗi "rất nghiêm trọng."
Theo DPA, Uber đã thu thập thông tin nhạy cảm của tài xế châu Âu, bao gồm giấy phép lái taxi, dữ liệu vị trí, ảnh, thông tin thanh toán, giấy tờ tùy thân, và trong một số trường hợp thậm chí cả dữ liệu phạm tội và y tế của tài xế.
DPA cho biết trong khoảng thời gian 2 năm, thông tin đã được chuyển đến trụ sở chính của Uber tại Mỹ mà không sử dụng các công cụ chuyển dữ liệu. Vì lý do này, DPA đánh giá việc bảo vệ dữ liệu cá nhân là không đủ.
Về phần mình, Uber cho biết sẽ kháng cáo quyết định phạt kể trên. Một người phát ngôn của Uber khẳng định quy trình chuyển dữ liệu xuyên biên giới của công ty đã tuân thủ GDPR.
Trong những năm gần đây, EU đã ban hành một loạt quy tắc áp dụng với các công ty công nghệ lớn, với các khoản tiền phạt đáng kể dành cho các hành vi vi phạm.
DPA bắt đầu điều tra sau khi tiếp nhận thông tin khiếu nại từ hơn 170 tài xế người Pháp thông qua các cơ quan chức năng tại Pháp.
Theo GDPR, doanh nghiệp xử lý dữ liệu tại một số quốc gia EU phải làm việc với cơ quan bảo vệ dữ liệu nơi đặt văn phòng chính.
Trụ sở chính của Uber tại châu Âu nằm ở Hà Lan. Đây là lần thứ 3 Uber bị DPA phạt, sau các khoản phạt trị giá 600.000 euro và 10 triệu euro lần lượt vào các năm 2018 và 2023./.