لاهاي، هولندا (أ ب) – فرضت هيئة مراقبة حماية البيانات الهولندية غرامة قدرها 290 مليون يورو (324 مليون دولار) على خدمة أوبر لتأجير السيارات بسبب مزاعم بنقل بيانات شخصية لسائقين أوروبيين إلى الولايات المتحدة دون حماية كافية. ووصفت أوبر القرار بأنه معيب وغير مبرر وقالت إنها ستستأنف.
وقالت هيئة حماية البيانات الهولندية إن عمليات نقل البيانات التي استمرت لأكثر من عامين تشكل انتهاكًا خطيرًا للوائح حماية البيانات العامة للاتحاد الأوروبي، والتي تتطلب اتخاذ تدابير فنية وتنظيمية تهدف إلى حماية بيانات المستخدم.
وقال رئيس وكالة حماية البيانات الهولندية أليد وولفسن في بيان: “في أوروبا، يحمي قانون حماية البيانات العامة الحقوق الأساسية للأشخاص، من خلال مطالبة الشركات والحكومات بالتعامل مع البيانات الشخصية بعناية فائقة”.
“ولكن من المؤسف أن هذا ليس واضحاً خارج أوروبا. فكر في الحكومات التي يمكنها التنصت على البيانات على نطاق واسع. ولهذا السبب فإن الشركات ملزمة عادة باتخاذ تدابير إضافية إذا قامت بتخزين البيانات الشخصية للأوروبيين خارج الاتحاد الأوروبي. لم تستوف أوبر متطلبات اللائحة العامة لحماية البيانات لضمان مستوى الحماية للبيانات فيما يتعلق بالتحويلات إلى الولايات المتحدة. وهذا أمر خطير للغاية”.
وبدأت القضية بعد شكاوى من 170 سائقا فرنسيا يعملون لدى أوبر، لكن السلطات الهولندية أصدرت الغرامة لأن المقر الأوروبي لشركة أوبر يقع في هولندا.
أصرت شركة أوبر على أنها لم تفعل أي شيء خاطئ.
وقالت الشركة في بيان: “إن هذا القرار المعيب والغرامة غير العادية غير مبررين على الإطلاق. كانت عملية نقل البيانات عبر الحدود التي أجرتها أوبر متوافقة مع اللائحة العامة لحماية البيانات خلال فترة ثلاث سنوات من عدم اليقين الهائل بين الاتحاد الأوروبي والولايات المتحدة. وسنستأنف ونظل على ثقة من أن الفطرة السليمة ستسود”.
وقد جاء الخرق المزعوم بعد حكمت المحكمة العليا للاتحاد الأوروبي في عام 2020، أصدرت المحكمة العليا في الولايات المتحدة حكما يقضي بأن اتفاقية تعرف باسم “درع الخصوصية” والتي سمحت لآلاف الشركات – من شركات التكنولوجيا العملاقة إلى الشركات المالية الصغيرة – بنقل البيانات إلى الولايات المتحدة كانت غير صالحة لأن الحكومة الأمريكية يمكنها التجسس على بيانات الأشخاص.
وقالت وكالة حماية البيانات الهولندية إنه بعد حكم محكمة الاتحاد الأوروبي، فإن البنود القياسية في العقود يمكن أن توفر أساسًا لنقل البيانات خارج الاتحاد الأوروبي، “ولكن فقط إذا كان من الممكن ضمان مستوى مكافئ من الحماية في الممارسة العملية”.
وقالت الهيئة الرقابية: “نظرًا لأن أوبر لم تعد تستخدم البنود التعاقدية القياسية اعتبارًا من أغسطس 2021، فإن بيانات السائقين من الاتحاد الأوروبي لم تكن محمية بشكل كافٍ”. وأضافت أن أوبر كانت تستخدم خليفة Privacy Shield منذ نهاية العام الماضي، مما أنهى الاختراق المزعوم.
