Uber Technologies s’est vu infliger une amende record de 290 millions d’euros par l’Autorité néerlandaise de protection de la vie privée pour n’avoir pas respecté les normes européennes de protection des données lors de l’envoi aux États-Unis de masses de données sensibles concernant ses chauffeurs. L’enquête a été lancée après que 170 chauffeurs français se sont plaints auprès d’une association française de défense des droits de l’homme. L’enquête a été confiée à l’agence néerlandaise, car le siège européen d’Uber se trouve aux Pays-Bas.
L’Autorité néerlandaise a déclaré qu’Uber collectait des informations sur les chauffeurs en Europe, telles que les licences de taxi, les données de localisation et, dans certains cas, leurs historiques criminels et médicaux, et les conservait sur des serveurs aux États-Unis.
L’amende est la plus élevée jamais infligée par cet organisme de surveillance à une entreprise. Il s’agit également de la plus grosse amende jamais infligée à Uber au niveau mondial. À noter que c’est la troisième fois que l’Autorité néerlandaise de protection des données sanctionne Uber. L’entreprise a déjà été condamnée à une amende pour ne pas avoir fait preuve d’une transparence suffisante sur la durée de conservation des données des chauffeurs européens et sur les pays hors d’Europe auxquels ces données ont été transmises. En 2018, elle a été sanctionnée pour ne pas avoir informé à temps l’Autorité d’une violation de données.
Le service de covoiturage a envoyé les données sensibles à son siège social américain pendant plus de deux ans sans utiliser d’outils de transfert de données visant à protéger la vie privée, ce qui signifie que les données étaient insuffisamment protégées au sens de la réglementation. Uber fera appel, justifiant que le processus de transfert de données était conforme aux lois européennes.
