أعلنت الهيئة الهولندية لحماية البيانات الشخصية الاثنين أنها فرضت غرامة قدرها 290 مليون يورو بحق شركة أوبر الرائدة في خدمات سيارات الأجرة، بسبب نقلها بيانات لا تحظى بحماية كافية عن سائقيها الأوروبيين إلى الولايات المتحدة.
ودانت الهيئة الناظمة الهولندية شركة أوبر، التي يقع مقرها الأوروبي في هولندا، بارتكاب “انتهاك خطير للنظام الأوروبي العام لحماية البيانات” (GDPR) المعمول به في الاتحاد الأوروبي.
وقال رئيس الهيئة الناظمة الهولندية أليد ولفسن في بيان إن “أوبر لم تضمن لسائقيها مستوى الحماية المنصوص عليه في النظام العام لحماية البيانات على صعيد نقل البيانات إلى الولايات المتحدة”.
ولفتت الهيئة الهولندية إلى أن أوبر جمعت معلومات حساسة عن السائقين الأوروبيين، بما يشمل تراخيص سيارات الأجرة وبيانات الموقع الجغرافي والصور وتفاصيل الدفع ووثائق الهوية، “وفي بعض الحالات حتى البيانات الجنائية والطبية للسائقين”.
وقالت الهيئة إن “الشركة نقلت هذه البيانات إلى مقر أوبر الرئيسي في الولايات المتحدة لأكثر من عامين، من دون استخدام أداة نقل آمنة”.
وأشارت إلى أنه “نتيجة لذلك، لم تكن حماية البيانات الشخصية كافية”.
وتعتزم أوبر الطعن بهذه الغرامة. وقالت ناطقة باسم الشركة في بيان إن “هذا القرار المتحيز وهذه الغرامة غير العادية على الإطلاق غير مبررين البتة”.
وأضافت الناطقة باسم الشركة “كانت عملية نقل بيانات أوبر الخاصة عبر الحدود متوافقة مع النظام العام لحماية البيانات خلال فترة السنوات الثلاث التي طبعتها ضبابية هائلة بين الاتحاد الأوروبي والولايات المتحدة”.
وتابعت قائلة “سنستأنف القرار ونظل واثقين من أن المنطق السليم سيسود”.
شكاوى في فرنسا
وضع الاتحاد الأوروبي سلسلة قواعد لشركات التكنولوجيا الكبرى، وفرض في السنوات الأخيرة غرامات كبيرة عليها.
وفتحت الهيئة الناظمة الهولندية تحقيقا في قضية أوبر بعد شكوى في فرنسا من أكثر من 170 سائقا. وقد أجري التحقيق بالتعاون مع اللجنة الوطنية لتكنولوجيا المعلومات والحريات (CNIL).
وبموجب النظام العام لحماية البيانات، تخضع تصرفات الشركة التي تعالج البيانات في دول عدة في الاتحاد الأوروبي لسلطة حماية البيانات حيث يقع مكتبها الرئيسي.
وقال أليد ولفسن “في أوروبا، يحمي النظام العام لحماية البيانات الحقوق الأساسية للأشخاص من خلال مطالبة الشركات والحكومات بالتعامل مع البيانات الشخصية بعناية”.
وأضاف “لسوء الحظ، هذا ليس أمرا مفروغا منه خارج أوروبا. ولا بد من الإشارة في هذا السياق إلى الحكومات التي يمكنها استغلال البيانات على نطاق واسع”.
وتابع قائلا “لهذا السبب يُطلب من الشركات عموما اتخاذ تدابير إضافية عند تخزين البيانات الشخصية للأوروبيين خارج الاتحاد الأوروبي”.
وقد توقفت أوبر عن هذا الانتهاك، بحسب الهيئة الناظمة الهولندية.
وهذه ثالث غرامة تفرضها الهيئة الناظمة الهولندية على أوبر. ففي عام 2018، غرّمت أوبر بمبلغ 600 ألف يورو، وفرضت عام 2023 غرامة قدرها 10 ملايين يورو. وقد استأنفت أوبر هذه الغرامة الأخيرة.