تم تغريم أوبر 290 مليون يورو لانتهاكات الخصوصية البيانات

أثارت أوبر العناوين الصحفية اليوم بعد أن تم تغريمها بمبلغ 290 مليون يورو (324 مليون دولار) من قبل هيئة حماية البيانات الهولندية (DPA) لنقلها غير القانوني للبيانات الشخصية للسائقين الأوروبيين إلى الولايات المتحدة، مما ينتهك اللوائح الاتحاد الأوروبي (EU).

يأتي هذا الغرامة كتنفيذ لـاللائحة العامة لحماية البيانات (GDPR)، التي تهدف إلى حماية خصوصية الأفراد داخل الاتحاد الأوروبي.

في بيان صحفي لها، أعلنت هيئة الحماية من البيانات أن أفعال أوبر كانت تشكل “انتهاكًا خطيرًا” للنظام الأساسي للنظام العام لحماية البيانات (GDPR)، حيث فشلت الشركة في الحفاظ بشكل كاف على المعلومات الحساسة لسائقيها الأوروبيين.

ووفقًا للجهات الرقابية، كما أفادت رويترز، فإن البيانات التي تم نقلها تضمنت وثائق الهوية، ورخص الأجرة، وبيانات الموقع، وتفاصيل الدفع، وفي بعض الحالات، حتى السجلات الجنائية والطبية.

في بيانها الصحفي، أشارت الهيئة الهولندية لحماية البيانات (DPA) إلى أن أوبر قامت بنقل هذه البيانات إلى مقرها الرئيسي في الولايات المتحدة على مدى فترة تزيد عن سنتين دون تنفيذ الضمانات اللازمة. وقد حدث هذا النقص في الحماية على الرغم من إلغاء محكمة العدل الأوروبية لـدرع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة في عام 2020.

كما ذكر البيان الصحفي أنه بينما تم اقتراح الشروط العقدية القياسية كبديل صالح لنقل البيانات خارج الاتحاد الأوروبي، فإن هذه الشروط تتطلب ضمان مستوى مكافئ من حماية البيانات في الواقع، الأمر الذي تؤكد الهيئة (DPA) أن أوبر فشلت في تحقيقه.

ومع ذلك، تعارض أوبر بشدة الحكم. قال المتحدث باسم أوبر، كاسبار نيكسون، لرويترز في بريد إلكتروني: “هذا القرار المعيب والغرامة الاستثنائية غير مبررة تمامًا”

.

جادل نيكسون بأن عمليات نقل بيانات أوبر كانت متوافقة مع اللائحة العامة لحماية البيانات (GDPR) خلال فترة صعبة من الغموض القانوني استمرت ثلاث سنوات بين الاتحاد الأوروبي والولايات المتحدة. كما أشار إلى أن الشركة تخطط للاستئناف ضد القرار، معربًا عن ثقته بأن “العقل السليم سيسود”

.كما أفادت وكالة AP، انتقدت جمعية صناعة الكمبيوتر والاتصالات (CCIA)، وهي جمعية تدافع عن شركات التكنولوجيا، الغرامة، والأعمال التجارية عبر الإنترنت بعد حكم محكمة الاتحاد الأوروبي لعام 2020.

قال ألكسندر رور، رئيس السياسات الأوروبية في الجمعية “لا يمكن ببساطة تعليق أكثر الطرق حركة على الإنترنت في العالم لثلاث سنوات كاملة بينما عملت الحكومات على تأسيس إطار قانوني جديد لهذه التدفقات البيانات”. في بيان صحفي لـ CCIA.

أعربت رور أيضًا عن قلقها بشأن الغرامة، مشيرة إلى أن “الغرامات الرجعية من قبل السلطات المسؤولة عن حماية البيانات تثير القلق بشكل خاص بالنظر إلى أن هذه الهيئات المراقبة للخصوصية فشلت في تقديم إرشادات مفيدة خلال هذه الفترة من الغموض القانوني الكبير، في غياب أي إطار قانوني واضح،”

كما أفادت رويترز، بدأت التحقيقات التي أدت إلى هذه الغرامة بعد أن قدمت منظمة حقوق الإنسان الفرنسية شكوى نيابة عن أكثر من 170 سائق تاكسي. وبما أن المقر الأوروبي لأوبر موجود في هولندا، فقد تم نقل القضية إلى الهيئة الهولندية لحماية البيانات.

تقارير الـ BBC تشير أيضًا إلى أن هذه ليست المرة الأولى التي يواجه فيها أوبر عقوبات من هيئة حماية البيانات (DPA)، والتي فرضت سابقًا غرامات بقيمة 600,000 يورو في عام 2018 و10 مليون يورو في عام 2023 بسبب مخالفات GDPR الأخرى.

قد أثارت قضية أوبر مناقشة أوسع حول التوازن بين حماية البيانات والحاجة إلى تدفقات البيانات الدولية. بينما يؤكد قرار DPA على أهمية الالتزام بـ GDPR، فإنه يثير أيضا تساؤلات حول الآثار المحتملة للشركات التي تعمل في اقتصاد رقمي عالمي.