« L’AP a constaté qu’Uber a transféré des données personnelles de chauffeurs de taxi européens vers les États-Unis et qu’Uber n’a pas suffisamment protégé ces données », a indiqué dans un communiqué l’autorité concernant sa décision, contestée par Uber, dont le siège européen se trouve aux Pays-Bas.
L’AP avait lancé une enquête sur Uber après une plainte en France de plus de 170 chauffeurs. L’enquête a été menée en collaboration avec la Commission nationale de l’informatique et des libertés (CNIL).
Selon la CNIL, l’amende a été infligée le 22 juillet.
L’AP estime qu’Uber est coupable de « violation grave du règlement général sur la protection des données (RGPD) ».
« En Europe, le RGPD protège les droits fondamentaux des personnes en exigeant que les entreprises et les gouvernements traitent les données personnelles avec précaution », a déclaré le président de l’AP, Aleid Wolfsen, cité dans le communiqué.
« Malheureusement, cela ne va pas de soi en dehors de l’Europe. Pensez aux gouvernements qui peuvent exploiter les données à grande échelle », a-t-il ajouté.
Uber a désormais mis fin à la violation, selon l’AP.
« Uber conteste cette décision et l’interprétation de l’AP concernant les règlements régissant les transferts de données vers les États-Unis de 2020 à 2023, une période pendant laquelle les institutions européennes et américaines étaient en désaccord », a déclaré la société dans un communiqué.
« Cette décision biaisée et cette amende tout à fait inhabituelle sont totalement injustifiées », a estimé une porte-parole, cité dans le communiqué. « Le processus de transfert transfrontalier de données d’Uber était conforme au RGPD pendant la période de trois ans caractérisée par une immense incertitude entre l’UE et les États-Unis », a-t-elle ajouté.
« Nous ferons appel et restons confiants dans le fait que le bon sens prévaudra », a-t-elle indiqué.
