Holandski nadzorni organ za zaštitu podataka (DPA) kaznio je Uber sa 290 miliona evra zbog nezakonitog prenosa ličnih podataka evropskih vozača na servere u Sjedinjenim Američkim Državama, što predstavlja ozbiljno kršenje Opšte uredbe o zaštiti podataka (GDPR) Evropske unije. Prema saopštenju DPA, Uber nije adekvatno zaštitio osetljive informacije o vozačima, uključujući podatke o taksi dozvolama, lokaciji, lične dokumente, pa čak i krivične i medicinske podatke.
Predsednik DPA, Aleid Volfsen, izjavio je da Uber nije ispunio zahtevane standarde zaštite podataka tokom prenosa u SAD, što je ozbiljan propust u poštovanju GDPR-a. Uprkos tome što je Uber prekinuo ovu praksu, regulator smatra da je kazna opravdana zbog ozbiljnosti prekršaja.
Uber je najavio žalbu na odluku, tvrdeći da su poštovali GDPR tokom perioda kada je postojala pravna nesigurnost u vezi sa prenosom podataka između EU i SAD. Kompanija je izrazila uverenje da će sud uvažiti njihovu argumentaciju, što bi moglo odložiti izvršenje kazne na nekoliko godina.
Ovaj slučaj dolazi u trenutku kada EU nastoji da postavi stroge standarde za zaštitu podataka, posebno u kontekstu prekograničnih prenosa, što je već rezultiralo velikim kaznama za tehnološke kompanije. Uber je već ranije kažnjen od strane DPA, uključujući kazne od 600.000 evra 2018. godine i 10 miliona evra prošle godine.
Uber je naveo da se najnoviji slučaj odnosi na period od 2021. godine, kada je Sud pravde Evropske unije poništio okvir za prenos podataka poznat kao Privaci Shield, što je dovelo do pravne nesigurnosti u vezi sa prenosom podataka između EU i SAD. Evropska komisija je prošle godine usvojila novi okvir za privatnost podataka između EU i SAD, ali Uber tvrdi da je i tokom ovog prelaznog perioda poštovao odredbe GDPR-a.