Uber sanctionné par l'autorité Néerlandaise de Protection des Données : Une amende record de 290 millions d'euros

L'autorité néerlandaise de protection des données personnelles (AP) a infligé lundi une amende record de 290 millions d'euros à Uber pour des transferts de données insuffisamment protégées de chauffeurs européens vers son siège aux États-Unis. Cette décision, contestée par Uber, met en lumière les défis liés à la protection des données personnelles dans un contexte international.

« L’AP a constaté qu’Uber a transféré des données personnelles de chauffeurs de taxi européens vers les États-Unis et qu’Uber n’a pas suffisamment protégé ces données », a indiqué l'autorité dans un communiqué. Le siège européen d'Uber se trouve aux Pays-Bas, ce qui place l'entreprise sous la juridiction de l'AP.

L'enquête a été lancée suite à une plainte déposée en France par plus de 170 chauffeurs. L'AP a collaboré avec la Commission nationale de l’informatique et des libertés (CNIL) pour mener cette enquête. Selon la CNIL, l'amende a été infligée le 22 juillet.

L'AP estime qu'Uber est coupable de « violation grave du règlement général sur la protection des données (RGPD) ». « En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant que les entreprises et les gouvernements traitent les données personnelles avec précaution », a déclaré Aleid Wolfsen, président de l’AP, cité dans le communiqué.

« Malheureusement, cela ne va pas de soi en dehors de l’Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle », a-t-il ajouté. L'AP a également noté qu'Uber a désormais mis fin à la violation.

Uber conteste cette décision et l'interprétation de l'AP concernant les règlements régissant les transferts de données vers les États-Unis de 2020 à 2023, une période marquée par des désaccords entre les institutions européennes et américaines. « Cette décision biaisée et cette amende tout à fait inhabituelle sont totalement injustifiées », a déclaré une porte-parole d'Uber dans un communiqué.

« Le processus de transfert transfrontalier de données d’Uber était conforme au RGPD pendant la période de trois ans caractérisée par une immense incertitude entre l’UE et les États-Unis », a-t-elle ajouté. « Nous ferons appel et restons confiants dans le fait que le bon sens prévaudra », a-t-elle conclu.

Cette affaire soulève des questions importantes sur la manière dont les entreprises internationales doivent gérer les données personnelles dans un contexte de réglementations divergentes. Alors que les transferts de données entre l'Europe et les États-Unis continuent de poser des défis, les autorités de protection des données insistent sur la nécessité de garantir la sécurité et la confidentialité des informations personnelles.