?
歐盟在2016年推出《一般資料保護規範》(GDPR),為公司管理和共享個人資料設定新規則。荷蘭資料保護局(DPA)日前指責Uber未有「妥善保護」歐洲司機的數據,有違GDPR法規,於是向其開出2.9億歐元(約25.3億港元)罰單,Uber已計劃對處罰提出上訴。
事源於法國人權組織Ligue des droits de l’Homme(LDH)收到逾170名法國司機的投訴,指控Uber將司機數據傳輸至美國,且未有作出妥善保護。
案件及後交由DPA跟進,經調查後發現,Uber在未經法律及技術框架的保護下,蒐集歐洲司機的敏感資訊,並將數據保留在美國的伺服器上,時長超過兩年,嚴重違反GDPR。
DPA表示,這些司機的敏感資訊包括:賬戶詳情、位置訊息、照片、支付訊息、身份證件等,有些甚至涉及犯罪記錄和醫療數據,而Uber目前已停止該做法。
