Cơ quan quản lý bảo vệ dữ liệu Hà Lan hôm thứ Hai cho biết ứng dụng cho thuê ô tô Uber đã bị phạt 290 triệu euro (324 triệu USD) vì chuyển dữ liệu cá nhân của các tài xế châu Âu sang máy chủ của Mỹ vi phạm các quy tắc của Liên minh châu Âu.

Cơ quan bảo vệ dữ liệu Hà Lan cho biết việc chuyển tiền này là “vi phạm nghiêm trọng” Quy định bảo vệ dữ liệu chung (GDPR) của EU, vì chúng không bảo vệ đầy đủ thông tin của người lái xe.

Theo cơ quan giám sát, thông tin, bao gồm giấy tờ tùy thân, giấy phép taxi và dữ liệu vị trí, đã được chuyển đến trụ sở chính của công ty tại Mỹ trong khoảng thời gian hai năm.

Uber cho biết họ sẽ kháng cáo khoản tiền phạt mà họ mô tả là “không chính đáng”.

Người phát ngôn của Uber cho biết: “Việc truyền dữ liệu xuyên biên giới của Uber tuân thủ GDPR trong khoảng thời gian 3 năm có nhiều bất ổn lớn giữa EU và Mỹ”.

Tuyên bố nói thêm: “Quyết định thiếu sót và khoản tiền phạt bất thường này là hoàn toàn phi lý.”

Mặc dù việc chuyển dữ liệu sang Hoa Kỳ được cho phép theo luật của EU nhưng vẫn có sự không chắc chắn đáng kể về thời điểm điều này có thể xảy ra mà không cần phải có sự cho phép thêm.

Người đứng đầu cơ quan bảo vệ dữ liệu của Đức, Aled Wolfsen, cho biết công ty đã không đáp ứng các yêu cầu của GDPR “để đảm bảo mức độ bảo vệ dữ liệu liên quan đến việc chuyển dữ liệu sang Hoa Kỳ”.

“Điều này rất nghiêm trọng”, ông nói thêm và lưu ý rằng Uber cũng không bảo vệ dữ liệu đầy đủ.

Cơ quan bảo vệ dữ liệu của Đức cho biết Uber đã thu thập thông tin nhạy cảm về các tài xế châu Âu, bao gồm giấy phép taxi, dữ liệu vị trí, ảnh, chi tiết thanh toán, giấy tờ tùy thân, “và trong một số trường hợp, thậm chí cả dữ liệu tội phạm và y tế của tài xế”.

Công ty cho biết họ bắt đầu cuộc điều tra sau khi hơn 170 tài xế người Pháp nộp đơn khiếu nại lên một tổ chức nhân quyền của Pháp, sau đó tổ chức này lại nộp đơn khiếu nại lên cơ quan bảo vệ dữ liệu của Pháp.

Theo quy định của GDPR, các công ty xử lý dữ liệu ở nhiều quốc gia EU phải làm việc với cơ quan bảo vệ dữ liệu nơi họ đặt trụ sở chính. Trụ sở châu Âu của Uber được đặt tại Hà Lan.

Ông Wolfsen cho biết: “Ở Châu Âu, GDPR bảo vệ các quyền cơ bản của người dân bằng cách yêu cầu các công ty và chính phủ xử lý dữ liệu cá nhân một cách cẩn trọng nhất”.

“Hãy nghĩ về các chính phủ có thể khai thác dữ liệu trên quy mô lớn,” ông nói, đồng thời giải thích rằng “các công ty thường có nghĩa vụ thực hiện các biện pháp bổ sung nếu họ lưu trữ dữ liệu cá nhân của người châu Âu bên ngoài Liên minh châu Âu”.

Đây là mức phạt thứ ba mà Cơ quan bảo vệ dữ liệu Đức áp dụng đối với Uber, sau khoản tiền phạt lên tới 600.000 euro (508.000 bảng Anh) vào năm 2018 và 10 triệu euro (8,5 triệu bảng Anh) vào năm ngoái.

Liên minh châu Âu đã ban hành một loạt quy định đối với các công ty công nghệ lớn và áp đặt mức phạt rất lớn nếu vi phạm trong những năm gần đây.

Năm ngoái, các cơ quan quản lý Ireland đã phạt TikTok 345 triệu euro (296 triệu bảng) vì vi phạm quyền riêng tư của trẻ em theo quy định GDPR.