据路透社报道,当地时间8月26日,荷兰数据保护局(DPA)在其官网宣布,对优步(Uber)处以2.9亿欧元的罚款,折合人民币23亿元。
这是荷兰数据保护局开出的有史以来最高罚款。其原因是优步没有遵守隐私保护规则,将欧洲出租车司机的数据传输到美国。数据包含位置信息、照片、付款信息、身份证明信息等,甚至还包含司机的犯罪记录和医疗数据,并且在传输过程中没有对数据进行适当的保护。这严重违反了GDPR(《通用数据保护条例》),目前优步已经终止了这一违规行为。
据了解此次罚款,是荷兰数据保护局针对优步开出的第三张罚单。其中前两次分别是2013年优步被罚1000万欧元和2018年被罚60万欧元。此次罚单,也刷新了2024年GDPR的罚款记录,在GDPR历史十大罚单中的排名第六位。
GDPR的处罚非常严厉,违法企业最高可能面临全球营业额4%的罚款,而我国《个人信息保护法》,处罚力度最高为上一年度营业额 5%,比GDPR更严格。在数据跨境传输方面也有严格法规要求,如关键信息基础设施运营者等向境外提供个人信息需通过安全评估等。
数字化时代,数据是企业重要资产,也意味着巨大责任。忽视数据保护不仅损害用户信任,还将面临巨额罚款和法律制裁。