Hollanda Veri Koruma Kurumu (DPA) Avrupa’daki sürücülerin kişisel verilerini ABD’deki sunucularına uygunsuz bir şekilde transfer ettiği gerekçesiyle paylaşımlı yolculuk şirketi Uber’e 290 milyon euro (324 milyon dolar) para cezası verdi. Kurum veri transferlerinin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ciddi şekilde ihlal ettiğini belirtti. DPA Başkanı Aleid Wolfsen Uber’in ABD’ye yapılan veri transferlerinde GDPR gerekliliklerini karşılamadığını ve sürücü bilgilerinin yeterince korunmadığını ifade etti. Wolfsen “Bu çok ciddi bir durum” dedi.
DPA, Uber’in Avrupa’daki sürücülerine ait hassas bilgileri topladığını ve bu bilgilerin taksi lisansları, konum verileri, fotoğraflar, ödeme detayları, kimlik belgeleri ve bazı durumlarda suç ve tıbbi verileri içerdiğini açıkladı. İki yıllık bir dönem boyunca bu bilgilerin uygun veri transfer araçları kullanılmadan Uber’in ABD’deki merkezine aktarıldığı belirtildi.
Uber cezanın haksız olduğunu öne sürerek itiraz edeceğini duyurdu. Şirket sözcüsü “Bu hatalı karar ve olağanüstü ceza tamamen haksızdır. Uber’in sınır ötesi veri transfer süreci, AB ile ABD arasındaki belirsizliklerin yaşandığı üç yıllık bir dönemde GDPR ile uyumluydu. İtiraz edeceğiz ve sağduyunun galip geleceğine inanıyoruz” dedi.