Pasak reguliavimo institucijos, toks duomenų perdavimas yra „rimtas Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimas“, nes nebuvo tinkamai apsaugota vairuotojų informacija.
„Kalbant apie duomenų perdavimą į JAV, „Uber“ neįvykdė BDAR reikalavimų užtikrinti [reikiamą] tokių duomenų apsaugos lygį. Tai labai rimta“, – pareiškime nurodė Nyderlandų duomenų apsaugos institucijos (DPA) vadovas Aleidas Wolfsenas.
Pasak DPA, „Uber“ rinko konfidencialią Europos vairuotojų informaciją, įskaitant taksi licencijų ir buvimo vietos duomenis, nuotraukas, mokėjimo duomenis, tapatybės dokumentus, „o kai kuriais atvejais net vairuotojų kriminalinius ir medicininius duomenis“.
DPA teigimu, ši informacija dvejus metus buvo perduodama į „Uber“ būstinę Jungtinėse Valstijose nenaudojant tinkamų perdavimo priemonių.
„Dėl šios priežasties asmens duomenų apsauga nebuvo pakankama“, – pažymėjo DPA.
„Uber“ pareiškė apskųsianti baudą.
„Šis ydingas sprendimas ir ypatinga bauda yra visiškai nepagrįsti“, – teigė „Uber“ atstovas spaudai.
„Trejų metų laikotarpiu, kai tarp ES ir JAV tvyrojo didžiulis neapibrėžtumas, „Uber“ tarpvalstybinio duomenų perdavimo procesas atitiko BDAR reikalavimus. Pateiksime skundą ir esame įsitikinę, kad sveikas protas nugalės“, – sakoma bendrovės pareiškime.