L'autorité néerlandaise de protection des données Autoriteit Persoonsgegevens (AP) a lancé une procédure contre le service de transport Uber. Amende d'un montant de 290 millions d'euros. Motif de l'amende : protection insuffisante des données personnelles des chauffeurs de taxi européens transmises au siège américain d'Uber.
Les chauffeurs français d'Uber déposent plainte
L'enquête de l'autorité de protection des données fait suite aux plaintes de plus de 170 chauffeurs Uber français. Ceux-ci s'étaient plaints des pratiques d'Uber en matière de protection des données auprès de l'organisation française des droits de l'homme, la Ligue des droits de l'homme (LDH). La LDH a alors déposé une Plainte auprès de l'autorité française de protection des données. Le siège européen d'Uber étant situé aux Pays-Bas, c'est l'autorité néerlandaise de protection des données qui était chargée de l'enquête.
Uber disposait, entre autres, d'informations sensibles telles que les données de compte et de permis de conduire, les données de localisation, PhotosLes données sont collectées auprès des conducteurs européens et stockées sur des serveurs aux États-Unis.
Le transfert de ces données sensibles s'est déroulé sur une période de plus de deux ans. Aucune mesure de protection nécessaire n'a été mise en œuvre à cette occasion, ce qui est dû à la RGPD sont obligatoires.
L'autorité de protection des données classe le Violation d'Uber comme grave.
Conseil de lecture : Les cinq amendes les plus élevées en juillet 2024
Uber n'utilise pas de clauses contractuelles types
Ces transmissions ont été effectuées sans Clauses contractuelles types (SCC) ou d'autres instruments appropriés, réalisés conformément à la RGPD sont nécessaires.
Le programme UE-US Bouclier de protection des donnéesLa décision Schrems II de la Cour de justice de l'Union européenne (CJUE) de 2020 a invalidé la loi sur la protection des données, qui servait jusqu'à présent de base juridique au transfert de données vers les États-Unis. La CJUE a précisé que les entreprises devaient être Transmission de données à caractère personnel vers des pays situés en dehors de l'UE doivent garantir un niveau de protection équivalent.
Uber avait cependant renoncé à utiliser ces données depuis août 2021. Clauses contractuelles types de l'UE. De ce fait, les données des chauffeurs de l'UE n'étaient pas suffisamment protégées selon l'AP. Ce n'est qu'à la fin de l'année dernière qu'Uber a commencé à utiliser des Clauses contractuelles types.
Troisième amende contre Uber pour non-respect du RGPD
Il s'agit déjà de la troisième AmendeL'AP a infligé à Uber une amende de 1,5 million d'euros. Auparavant, l'entreprise s'était vu infliger une amende de 600 000 euros en 2018 et de 10 millions d'euros en 2023.
L'actuel Amende contre Uber, d'un montant de 290 millions d'euros, est fonction du chiffre d'affaires annuel mondial de l'entreprise. Avec un chiffre d'affaires mondial de 34,5 milliards d'euros en 2023, l'amende infligée à Uber pourrait représenter jusqu'à 4 % de ce montant.
"En Europe, la RGPD les droits fondamentaux des personnes en obligeant les entreprises et les gouvernements à traiter les données personnelles avec soin. Mais en dehors de l'Europe, cela ne va malheureusement pas de soi", déclare le président d'AP, Aleid Wolfsen.
"C'est pourquoi les entreprises sont généralement tenues de prendre des mesures supplémentaires lorsque données à caractère personnel des Européens en dehors de l'Union européenne. Uber l'a fait dans le RGPD niveau de protection requis pour les conducteurs lors Transmission de données vers les États-Unis n'est pas garantie. C'est très inquiétant", a déclaré le plus haut responsable de la protection des données aux Pays-Bas en résumant la décision de la Commission européenne. Autorité de surveillance ensemble.
Uber lui-même a annoncé qu'il ferait appel de l'amende actuelle.
Source : Amende de l'Autoriteit Persoonsgegevens contre Uber
German 
English 
Italian 
French