Uber：オランダの規制当局、ドライバーデータ送信のアプリに2億4,600万ポンドの罰金を課す

「EUと米国の間で大きな不確実性があった3年間において、Uberの国境を越えたデータ転送はGDPRに準拠していた」とUberの広報担当者は述べた。

声明はさらに、「この欠陥のある決定と法外な罰金は完全に不当である」と付け加えた。

米国へのデータの転送は EU 法に基づいて許可されていますが、追加の承認を必要とせずにこれがいつ行われるかについては大きな不確実性があります。

ドイツのデータ保護庁長官アレッド・ウルフセン氏は、同社が「米国への転送に関するデータ保護のレベルを確保するため」のGDPR要件を満たしていないと述べた。

「これは非常に深刻だ」と同氏は付け加え、ウーバーもデータを適切に保護できなかったと指摘した。

ドイツのデータ保護当局は、ウーバーが欧州のドライバーに関する機密情報（タクシー免許証、位置データ、写真、支払い詳細、身分証明書、場合によってはドライバーの犯罪データや医療データも含む）を収集したと述べた。

同社は、170人以上のフランス人ドライバーがフランスの人権団体に告訴状を提出し、同団体がフランスのデータ保護当局に告訴状を提出したことを受けて調査を開始したと発表した。

GDPR 規則に基づき、多くの EU 諸国でデータを処理する企業は、本社があるデータ保護当局に対処する必要があります。 Uber の欧州本社はオランダにあります。

「欧州では、GDPRは企業や政府に対し、個人データを細心の注意を払って取り扱うよう義務付けることで、人々の基本的権利を保護している」とウォルフセン氏は述べた。

同氏は「データを大規模に悪用できる政府について考えてほしい」と述べ、「企業は通常、欧州連合外の欧州人の個人データを保管する場合、追加の措置を講じる義務がある」と説明した。

これは、2018年に60万ユーロ（50万8,000ポンド）、昨年に1,000万ユーロ（850万ポンド）の罰金が科せられ、ドイツデータ保護庁がウーバーに科した3回目の罰金となる。

欧州連合は近年、大手テクノロジー企業に対して一連の規則を発行し、違反に対しては巨額の罰金を課している。

昨年、アイルランドの規制当局は、GDPR規則に基づいて子供のプライバシーを侵害したとしてTikTokに3億4,500万ユーロ（2億9,600万ポンド）の罰金を科した。