网约车服务商优步(Uber)违背GDPR将数据传输至美国被欧盟罚款3.24亿美元

闻名网约车服务商优步日前被荷兰隐私监管组织开出创纪录的 2.9 亿欧元 (约合 3.24 亿美元) 的罚款，处分原因是优步未能恪守欧盟法规，将搜集的来自欧洲的司机数据传输到美国保存。

荷兰数据维护局也是欧盟首要的隐私监管组织之一，该组织通过查询后发现优步搜集欧洲的司机信息包含出租车执照、方位数据、相片、付款信息和身份证件，有时候还包含违法和医疗数据等。

这些数据并没有依照规则保存在欧盟境内的服务器上，而是被优步违规传输到美国境内的服务器上保存，明显这是违背欧盟通用数据维护法令 (GDPR) 规则的。

依照 GDPR 规则无论是哪里的企业，搜集的欧盟公民数据都必须保存在欧盟境内的服务器上，不得将其传输到其他地方包含美国保存，此前微软、Meta 都因为数据传输问题被欧盟正告。

荷兰数据维护局发现优步在两年多的时间里将各类敏感数据发送到优步坐落美国的总部，也没有运用旨在维护隐私的数据传输东西，这意味着数据没有得到充沛维护。

虽然上一年被查询后优步现已中止将敏感数据传输到美国，但关于现已产生的违规状况，荷兰数据维护局仍然要根据欧盟法令开出罚单，这也是 2.9 亿欧元罚款的来历。

为什么由荷兰监管组织担任是因为优步的欧盟总部建立在荷兰，不过此次查询和处分实际上由荷兰和法国联协作出，开始建议投诉的隐私联盟和司机坐落法国，考虑到优步总部问题，法国宣告与荷兰监管组织协作。

不过关于此次违规和处分问题优步也进行了反击，优步以为判定和罚款都是彻底不合理的，首要原因是此前欧盟与美国之间的跨境数据传输存在争议。

直到上一年欧盟才通过了新的数据隐私结构完毕了争议，而在此之前欧盟和美国都修改了相关条款，答应相关企业传输数据而无需签定杂乱的协议，根据现实状况优步表明将进行上诉。