Uber 因個資跨境傳輸被荷蘭罰款 2.9 億歐元

Uber 因在個資跨境傳輸上的疏忽而遭到荷蘭監管機構的嚴厲處罰。這次調查源於超過 170 名法國 Uber 司機向法國人權組織「人權聯盟」（Ligue des droits de l’Homme）提出的投訴，隨後被轉交至荷蘭監管機構。

調查揭示 Uber 將大量歐洲司機的敏感資料（包括帳戶詳情、出租車執照、位置資料、照片、支付詳情、身份證件，甚至在某些情況下的犯罪和醫療資料）轉移至美國伺服器，且未能提供足夠的資料保護。這些資料在超過兩年的時間內被轉移到美國總部，卻未使用合適的資料轉移工具來確保資料安全。

自 2020 年歐盟法院宣布「隱私盾」無效以來，標準契約條款仍可用於跨境資料轉移，但要求提供與歐盟相當的保護水準。Uber 顯然未能遵守這些規定，因此荷蘭監管機構對其處以 2.9 億歐元的巨額罰款。

資料來源：Dutch SA imposes a fine of 290 million euro on Uber because of transfers of drivers' data to the US | European Data Protection Board (europa.eu)